Taiko, 1,7 milyon dolarlık köprü saldırısının ardından 4 adımlı yeniden başlatma planı açıkladı

Ethereum katman-2 ağı Taiko, 21 Haziran'da bir saldırganın, halka açık bir GitHub deposuna gönderilmiş sızdırılmış bir Raiko SGX muhafaza imzalama anahtarını kullanarak zincirler arası para çekme kanıtlarında tahrifat yapması sonucu yaklaşık 1,7 milyon dolar kaybetti. Ekip saatler içinde blok üretimini durdurdu, çıkışları kontrol altına aldı ve 28 Haziran'da, protokolün aşamalı olarak yeniden başlatılmasına hazırlanırken saldırı yolunun artık kapatıldığını duyurdu.

İhlalin izini süren güvenlik firması BlockSec Phalcon, ilk analizinde "Temel neden, GitHub'da açığa çıkan bir Raiko SGX muhafaza imzalama anahtarıydı. Bu anahtar, saldırganın kendi kanıtlayıcılarını kaydetmesine ve sahte para çekme kanıtları imzalamasına olanak tanıdı" dedi. "Bu, Taiko'nun köprüsünün altında yatan tüm güven modelini çökertti."

Saldırgan, Ethereum ana ağının gerçek olarak kabul ettiği sahte Katman 2 durum tasdikleri üreterek Taiko'nun L1 Bridge ve ERC-20 Vault sözleşmelerinden fonları boşalttı. Ekip faaliyetleri dondurmadan önce, saldırgan yaklaşık 2 milyon TAIKO tokenini (kabaca 170.000 dolar değerinde) MEXC borsasına taşıdı ve Lookonchain verilerine göre hâlâ yaklaşık 1,52 milyon dolar değerinde 870,8 ETH tutuyor. Piyasa değeri 14,5 milyon dolar olan TAIKO, olaydan bu yana %20'den fazla değer kaybetti ve tüm zamanların en düşük seviyesine yakın bir yerde, 0,07 dolar civarında işlem görüyordu.

1,7 milyon dolarlık kayıp, 2026 yılının daha geniş köprü saldırısı bilançosuna kıyasla küçük kalıyor. CoinDesk'e göre köprüler, bu yıl en az 14 saldırıda 340 milyon doların üzerinde kayba yol açarak zincirler arası altyapıyı kriptodaki en yüksek değerli saldırı hedefi haline getirdi. Ekibin, tam bir olay raporu yayınlandıktan sonra uygulanacağını söylediği dört adımlı Taiko yeniden başlatma planı, köprü işlevselliğini geri kazandırmayı ve güncellenmiş güvenlik kontrolleriyle blok üretimini yeniden başlatmayı hedefliyor. Protokolün çoklu imzalı bir yönetişim organı olan Güvenlik Konseyi, kontrol altına alma çalışmalarını koordine etmek üzere devreye alındı ve yeniden başlatma sürecini denetleyecek.

Sızdırılan anahtarın açtığı kapı

Taiko'nun çoklu kanıtlayıcı yığını Raiko'nun içindeki Intel SGX muhafazalarını imzalamak için kullanılan RSA-3072 özel anahtarı, GitHub'daki herkese açık taikoyz/raiko deposuna gönderilmişti. Intel SGX, sunucu sınıfı CPU'ların içinde muhafaza adı verilen şifrelenmiş, izole edilmiş bellek bölgeleri oluşturur ve güvenlik modeli, imzalama anahtarlarının güvenli donanımı asla terk etmemesine bağlıdır. Anahtar açığa çıktıktan sonra saldırgan, kendi SGX kanıtlayıcı örneklerini Taiko kanıtlayıcı ağında meşru katılımcılar olarak kaydedebildi ve ardından L1 köprü sözleşmelerinin geçerli kabul ettiği sahte tasdikler üretebildi.

Ana ağını Mayıs 2024'te, işlem sıralaması için Ethereum'un kendi doğrulayıcılarına güvenen ilk "tabanlı rollup"lardan biri olarak başlatan Taiko, her işlem grubu için SGX kanıtını zorunlu kılmıştı. Saldırı anında kanıtlama, yalnızca bir kayıtlı kanıtlayıcıya sahip bir ProverWhitelist tarafından kontrol ediliyordu ve bu da sızdırılan anahtarın istismar ettiği tek bir hata noktası oluşturuyordu.

Ekip, kullanıcıları resmi bir "her şey yolunda" bildirimi yayınlanana kadar varlık köprülememeleri konusunda uyardı ve olayla ilgili bekleyen işlemlerin kaybolmadığını, duraklatıldığını söyledi.

Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.