Специалисты по безопасности блокчейнов компании Blockaid обнаружили атаку на хранилище Taiko, опубликовав адреса атакованного контракта, кошелек злоумышленника и связанные с эксплойтом транзакции. Причиной взлома стал дефект в механизме проверки доказательств в кроссчейн-мосте Taiko. Сеть Эфириума воспринимала отправленные злоумышленником поддельные сообщения как действительные, несмотря на отсутствие легитимных событий MessageSent в исходной цепочке Taiko. Это позволило злоумышленнику регистрировать и получать сфальсифицированные сообщения моста, в результате чего хакер смог вывести активы из хранилища.
По данным аналитиков PeckShield, взломщик уже перевел 1,99 млн токенов TAIKO стоимостью $200 000 на криптобиржу MEXC.
Пока команда Taiko расследует инцидент и пытается устранить уязвимость, сеть временно приостановила производство новых блоков. Разработчики также попросили централизованные биржи немедленно приостановить прием депозитов токенов TAIKO до официального уведомления о возобновлении работы сети. В Taiko не уточнили сроки восстановления моста или перезапуска блокчейна.
Taiko представляет собой решение второго уровня ZK-EVM, совместимое с Виртуальной машиной Эфириума (EVM). Он работает по модели базового роллапа, где упорядочиванием транзакций занимаются валидаторы основной сети Эфириума для повышения децентрализации блокчейна. Taiko была запущена в мае 2024 года, сеть поддерживает стандартные смарт-контракты и инструменты экосистемы Эфириума.
В последнее время хакеры участили атаки на кроссчейн-мосты. В мае хакеры вывели из протокола децентрализованных финансов (DeFi) Verus криптоактивы на $11,5 млн. На прошлой неделе злоумышленники дважды атаковали проект Aztec Network. Сначала они атаковали устаревший мост Aztec Connect и украли из старого смарт-контракта Эфириума около $2,1 млн. Позднее хакеры похитили из Aztec Network 1158 эфиров, 150 000 токенов DAI и 0,4696 renBTC на общую сумму $2,21 млн.
