Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
🩸BEARISH WuBlockchain

Taiko-Bridge-Hack: Verifikationsfehler gefährdet Nutzergelder

Der Bridge-Proof-Mechanismus der Layer-2 wurde kompromittiert. Bereits über 1 Mio. $ sind abgezogen, und jede verbleibende gebridgte Position bleibt gefährdet, bis Taiko einen Fix bestätigt.

Taiko teilte in einer Sicherheitsmeldung mit, dass es eine Kompromittierung des Verifikationsmechanismus für den Chain-Zustand bestätigt habe und dass die Sicherheitsannahmen aller auf Taiko eingesetzten Bridges nicht mehr als verlässlich gelten können. Das Layer-2-Netzwerk forderte Nutzer eindringlich auf, Gelder sofort von jeder Bridge abzuheben, die mit Taiko verbunden ist, und bat zentralisierte Börsen, TAIKO-Einzahlungen bis auf Weiteres auszusetzen.

Zuvor hatte Blockaid gemeldet, dass Taikos ERC20-Vault auf Ethereum angegriffen worden sei, mit Verlusten von über 1 Mio. $. Eine erste Analyse führte die Schwachstelle auf einen Fehler im Source-Signal-Proof-Verifikationsmechanismus zurück, den Taikos Bridge nutzt, also auf jene Komponente, die den Zustand der L2 auf Ethereum attestieren soll.

Warum das wichtig ist

Ein Fehler in der Bridge-Proof-Verifikation ist einer der schlimmsten denkbaren Fehlerfälle für eine Layer-2: Wenn Ethereum den Nachrichten, die die L2 zurückschickt, nicht mehr vertrauen kann, wird jeder Cross-Chain-Saldo, der außerhalb des eigenen Sequencers von Taiko geprägt wurde, nicht mehr verifizierbar. Genau deshalb fordert Taiko die Nutzer zum Verlassen der Bridges auf und die Börsen zum Stopp der Einzahlungen, und nicht nur den ohnehin bereits geleerten Vault.

Marktauswirkungen

Der Verlust von über 1 Mio. $ ist im Verhältnis zur gesamten gebridgten TVL von Taiko gering, doch die Schlagzeile ist der Verifikationsfehler, nicht der geleerte Vault. Solange Taiko keinen gepatchten Verifier bestätigt und den Bridge-Betrieb wieder aufnimmt, sind alle in Taiko-Bridges verbleibenden Vermögenswerte aus Sicht von Ethereum de facto ungedeckt, und zentralisierte Plattformen können eingehende TAIKO-Einzahlungen nicht sicher gutschreiben.

Verwandte Tokens
$TAIKO
#Taiko#BridgeExploit#L2#SecurityIncident

Häufig gestellte Fragen

  1. Was ist beim Taiko-Bridge-Vorfall passiert?

    Taiko hat eine Kompromittierung des Verifikationsmechanismus für den Chain-Zustand bestätigt, also jener Komponente, die den L2-Zustand auf Ethereum attestiert. Blockaid meldete einen Angriff auf Taikos ERC20-Vault mit Verlusten von über 1 Mio. $, zurückgeführt auf einen Fehler in der Source-Signal-Proof-Verifikation.

  2. Wie hoch war der Verlust beim Taiko-Exploit?

    Blockaid meldete Verluste von über 1 Mio. $ aus Taikos ERC20-Vault auf Ethereum. Taiko warnte, dass das tiefere Risiko der Verifikationsfehler selbst sei, der jeden verbleibenden gebridgten Saldo gefährde, bis ein Fix veröffentlicht wird.

  3. Ist es derzeit sicher, Gelder in Taiko-Bridges zu halten?

    Nein. Taiko hat Nutzer ausdrücklich aufgefordert, Gelder sofort von allen auf Taiko eingesetzten Bridges abzuheben, da die Sicherheitsannahmen dieser Bridges nicht mehr als verlässlich gelten können.

  4. Warum hat Taiko zentralisierte Börsen gebeten, TAIKO-Einzahlungen zu stoppen?

    Mit dem kompromittierten Proof-Verifier können Börsen eingehende TAIKO-Einzahlungen aus der L2 nicht unabhängig verifizieren. Das Aussetzen der Einzahlungen verhindert gutgeschriebene Salden, die möglicherweise nicht durch einen beweisbaren On-Chain-Zustand gedeckt sind.

  5. Wann können Taiko-Bridges wieder sicher genutzt werden?

    Taiko erklärte, Bridges seien erst wieder verlässlich, sobald das Team einen gepatchten Verifikationsmechanismus bestätigt und eine weitere offizielle Mitteilung veröffentlicht. Einen Zeitplan gibt es bislang nicht.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →

Mehr aus Sicherheit

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Sicherheit

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.