loading...
Taiko网络的开发团队已确认其链状态验证机制遭到破坏,因此敦促用户立即从该以太坊二层网络上部署的所有跨链桥中撤出资金。
在周日发布的一则安全公告中,该项目表示,Taiko上所有跨链桥所依赖的安全假设已不再可信。团队称正与安全委员会及生态系统合作伙伴协同行动,以控制事态、在可能范围内暂停受影响系统,并采取技术和法律应对措施。
“我们强烈建议所有用户立即从Taiko上部署的所有跨链桥中撤回资金。”团队在X平台上写道。
Taiko是以太坊二层网络,采用零知识卷叠技术在兼容以太坊的同时更高效地处理交易。该项目由前路印协议首席执行官Daniel Wang联合创立,其主网于2024年5月上线,旨在为以太坊扩容方案提供专用数据存储。
Taiko并未披露此次入侵的具体原因,也未估算损失金额。然而,根据区块链安全公司BlockSec Phalcon的说法,攻击造成的损失超过170万美元。该公司在初步分析中指出,可能的原因是一个暴露的Raiko SGX可信执行环境签名密钥此前在GitHub上可公开访问。
“由于该可信执行环境签名密钥可公开访问,SGX证明者信任模型可能已被破坏。”BlockSec Phalcon在X平台上写道,“泄露的密钥可能允许攻击者通过SgxVerifier.registerInstance注册受攻击者控制的SGX实例。”
根据BlockSec的分析,攻击者可能利用被攻陷的证明者实例生成伪造的证明,这些证明被Taiko的验证合约所接受。随后攻击者使用伪造的信号注册虚假的跨链桥消息,并触发协议ERC20Vault中基于以太坊资产的释放。
此次Taiko安全事件发生在一系列重大加密货币攻击事件之后。今年4月,攻击者从KelpDAO的跨链桥盗走2.92亿美元,该事件后来被追溯到朝鲜的拉撒路集团。5月,Echo Protocol披露了一起安全事件,涉及在Monad网络上未经授权铸造价值7700万美元的eBTC,尽管该项目估计实际损失约为81.6万美元。本月早些时候,基于Solana的去中心化交易所Raydium在攻击者利用废弃流动性池后损失了134万美元。
总体来看,今年前五个月,去中心化金融协议已损失超过8.4亿美元。
439
883
798
501
269
649
621
293
745
966
