A carregar preços…
Zipp Zipp Anunciar
Criar conta Iniciar sessão
🩸BEARISH WuBlockchain

Taiko Bridge: Falha de Verificação Expõe Fundos dos Utilizadores

O mecanismo de prova da bridge da Layer-2 foi comprometido, com mais de $1M já drenados e todas as posições em bridge restantes em risco até a Taiko confirmar uma correção.

A Taiko afirmou, num aviso de segurança, que confirmou uma falha no seu mecanismo de verificação do estado da cadeia e que as premissas de segurança de todas as bridges implementadas na Taiko já não podem ser consideradas fiáveis. A rede Layer-2 aconselhou vivamente os utilizadores a retirarem de imediato os fundos de todas as bridges que ligam à Taiko e pediu às exchanges centralizadas que suspendessem os depósitos de TAIKO até nova informação.

Pouco antes, a Blockaid tinha sinalizado que o ERC20 Vault da Taiko na Ethereum tinha sido atacado, com perdas superiores a $1 milhão. A análise preliminar apontou a vulnerabilidade para uma falha no mecanismo de verificação de provas source-signal usado pela bridge da Taiko, a componente que se supõe atestar o estado da L2 na Ethereum.

Por que razão isto importa

Uma falha na verificação de provas de uma bridge é um dos piores cenários possíveis para uma Layer-2: se a Ethereum deixar de poder confiar nas mensagens que a L2 lhe envia, todos os saldos cross-chain emitidos fora do próprio sequenciador da Taiko se tornam impossíveis de verificar. É por isso que a Taiko está a pedir aos utilizadores que saiam da bridge e às exchanges que parem os depósitos, e não apenas a tratar do vault que já foi drenado.

Impacto no mercado

A perda superior a $1M é pequena face ao TVL total em bridge da Taiko, mas a verdadeira notícia não é o vault drenado, é a falha de verificação. Até a Taiko confirmar um verificador corrigido e retomar a operação das bridges, quaisquer ativos restantes nas bridges da Taiko estão, na prática, sem cobertura do ponto de vista da Ethereum, e as plataformas centralizadas não conseguem creditar com segurança os depósitos de TAIKO que cheguem.

Tokens relacionados
$TAIKO
#Taiko#BridgeExploit#L2#SecurityIncident

Perguntas frequentes

  1. O que aconteceu no incidente da bridge da Taiko?

    A Taiko confirmou uma falha no seu mecanismo de verificação do estado da cadeia, a componente que atesta o estado da L2 na Ethereum. A Blockaid sinalizou um ataque ao ERC20 Vault da Taiko, com perdas acima de $1M, atribuído a uma falha na verificação de provas source-signal.

  2. Quanto foi perdido no exploit da Taiko?

    A Blockaid reportou perdas superiores a $1 milhão no ERC20 Vault da Taiko na Ethereum. A Taiko alertou que o risco maior é a própria falha de verificação, que coloca todos os saldos em bridge restantes em risco até ser publicada uma correção.

  3. É seguro manter fundos nas bridges da Taiko neste momento?

    Não. A Taiko disse explicitamente aos utilizadores para retirarem de imediato fundos de todas as bridges implementadas na Taiko, afirmando que as premissas de segurança dessas bridges já não podem ser consideradas fiáveis.

  4. Porque pediu a Taiko às exchanges centralizadas para pararem os depósitos de TAIKO?

    Com o verificador de provas comprometido, as exchanges não conseguem verificar de forma independente os depósitos de TAIKO que chegam a partir da L2. Suspender os depósitos evita que sejam creditados saldos que podem não ter cobertura num estado on-chain demonstrável.

  5. Quando voltarão as bridges da Taiko a ser seguras de usar?

    A Taiko disse que as bridges só voltarão a ser fiáveis depois de a equipa confirmar um mecanismo de verificação corrigido e emitir um novo aviso oficial. Ainda não foi publicado qualquer calendário.

Atribuição da fonte
Agregado de WuBlockchain · Verificado · Última atualização há 2h
Abrir original →

Mais de Segurança

Histórias que os nossos editores acham que combinam bem com esta.

Mais antigo em Segurança

Atualize-se sobre a cobertura anterior deste tema.