Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
🩸BEARISH TheBlock

Taiko-Exploit stoppt Blöcke, Bridge-Nutzer müssen abheben

Ein Fehler in der Source-Signal-Proof-Validierung der Taiko-Bridge ist laut Blockaid die wahrscheinliche Ursache. Da die Blockproduktion eingefroren ist und eine Abhebungswarnung gilt, ist jeder gebridgte Dollar jetzt ein …

Ethereum Layer-2-Rollup Taiko bestätigte, dass es exploitiert wurde, und stoppte die Blockproduktion. Alle Nutzer wurden aufgefordert, Gelder aus Bridges abzuheben, die im Netzwerk deployed sind. Das Onchain-Sicherheitsunternehmen Blockaid erklärte, die wahrscheinliche Ursache sei ein Fehler in der Source-Signal-Proof-Validierung der Taiko-Bridge, dem kryptografischen Klebstoff, der es dem L2 erlaubt, Aktivitäten auf der Ethereum-Mainnet sicher zu spiegeln.

Warum das wichtig ist

Ein Fehler in der Source-Signal-Validierung sitzt tief im Rollup-Stack: Es handelt sich um den Mechanismus, der nachweist, dass eine Nachricht von der korrekten Chain stammt, bevor die Bridge Gelder freigibt. Ist dieser Beweis fälschbar, kann ein Angreifer Withdrawals prägen, hinter denen nie ein echtes L1-Deposit stand, und so die Bridge-Liquidität direkt abziehen. Dass Taiko die Blockproduktion pausiert, ist die übliche Circuit-Breaker-Reaktion, wenn die kanonische Chain nicht sicher fortgeführt werden kann.

Marktauswirkungen

Die Abhebungswarnung ist der entscheidende Punkt für jeden Nutzer, der noch gebridgte Assets auf Taiko hält. Bis ein Fix deployed und die Bridge erneut auditiert ist, ist jeder Dollar, der im Contract liegt, faktisch ein unbesicherter Anspruch gegen ein Team, das gerade einen kritischen Bug in der Produktion geliefert hat. Ähnliche L2-Bridge-Exploits, darunter die historischen Vorfälle bei Ronin und Harmony, setzen den Präzedenzfall: Liquidität verlässt die betroffene Chain tendenziell dauerhaft, selbst nach einem Patch, und das für den Bridge-Code verantwortliche Audit-Unternehmen muss meist mit Reputationsschäden rechnen.

Verwandte Tokens
$TAIKO $ETH
#Taiko#Ethereum#Layer2#BridgeExploit

Häufig gestellte Fragen

  1. Was ist mit Taiko passiert?

    Taiko, ein Ethereum-Layer-2-Rollup, bestätigte, exploitiert worden zu sein, und stoppte die Blockproduktion. Das Team forderte alle Nutzer auf, Gelder aus den im Netzwerk deployed Bridges abzuheben, während der Vorfall untersucht wird.

  2. Was ist die wahrscheinliche Ursache des Taiko-Exploits?

    Die Onchain-Sicherheitsfirma Blockaid nennt als wahrscheinliche Ursache einen Fehler in der Source-Signal-Proof-Validierung der Taiko-Bridge, dem Mechanismus, der nachweist, dass eine Nachricht von der Ethereum-Mainnet stammt, bevor die Bridge Gelder freigibt.

  3. Sind Nutzergelder auf Taiko gefährdet?

    Ja, alle noch nach Taiko gebridgten Assets sind exponiert, bis der Fix erscheint und die Bridge erneut auditiert ist. Taiko hat Nutzer ausdrücklich aufgefordert, über die Bridges abzuheben.

  4. Warum hat Taiko die Blockproduktion gestoppt?

    Der Stopp ist die Standard-Circuit-Breaker-Reaktion, wenn die kanonische Chain nicht sicher fortgeführt werden kann. Durch die Pause der Blöcke kann der Angreifer keine weiteren betrügerischen Withdrawals bestätigen, während das Team ermittelt.

  5. Was passiert mit der Taiko-Liquidität nach dem Patch?

    Historische L2-Bridge-Exploits wie Ronin und Harmony setzen den Präzedenzfall: Liquidität verlässt die betroffene Chain dauerhaft, selbst nach einem Patch, und die Audit-Firma hinter dem Bridge-Code trägt meist Reputationsschäden.

Quellenangabe
Aggregiert von TheBlock · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →

Mehr aus Sicherheit

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Sicherheit

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.