A carregar preços…
Zipp Zipp Anunciar
Criar conta Iniciar sessão
🩸BEARISH TheBlock

Exploit na Taiko paralisa produção de blocos na L2 da Ethereum

Uma falha na validação de provas source-signal da bridge da Taiko é a causa raiz provável, segundo a Blockaid. Com a produção de blocos congelada e um aviso de levantamento em vigor, cada dólar em bridge é agora um…

A rollup de Ethereum Layer 2 Taiko confirmou que foi explorada e suspendeu a produção de blocos, instando todos os utilizadores a levantar fundos das bridges implementadas na rede. A empresa de segurança onchain Blockaid disse que a causa raiz provável é uma falha na validação de provas source-signal da bridge da Taiko, a cola criptográfica que permite à L2 espelhar de forma segura a atividade na mainnet da Ethereum.

Por que isto importa

Uma falha de validação source-signal está bem no fundo da stack da rollup: é o mecanismo que prova que uma mensagem teve origem na cadeia correta antes de a bridge libertar fundos. Se essa prova for falsificável, um atacante pode cunhar levantamentos que nunca tiveram um depósito L1 real por trás, drenando a liquidez da bridge diretamente. A Taiko pausar a produção de blocos é o movimento padrão de disjuntor quando a cadeia canónica não pode avançar em segurança.

Impacto no mercado

O aviso de levantamento é a parte que importa para qualquer utilizador que ainda detenha ativos em bridge na Taiko. Até que uma correção seja implementada e a bridge seja reauditada, cada dólar no contrato é efetivamente um crédito não garantido sobre uma equipa que acabou de demonstrar uma falha crítica em produção. Explorações semelhantes de bridges L2, incluindo os incidentes históricos da Ronin e da Harmony, estabelecem o precedente: a liquidez tende a abandonar a cadeia afetada permanentemente mesmo após uma correção, e a empresa de auditoria responsável pelo código da bridge enfrenta normalmente danos reputacionais.

Tokens relacionados
$TAIKO $ETH
#Taiko#Ethereum#Layer2#BridgeExploit

Perguntas frequentes

  1. O que aconteceu à Taiko?

    A Taiko, uma rollup Ethereum Layer 2, confirmou que foi explorada e suspendeu a produção de blocos. A equipa instou todos os utilizadores a levantar fundos das bridges implementadas na rede enquanto o incidente é investigado.

  2. Qual é a causa raiz provável da exploração da Taiko?

    A empresa de segurança onchain Blockaid disse que a causa raiz provável é uma falha na validação de provas source-signal da bridge da Taiko, o mecanismo que prova que uma mensagem teve origem na mainnet da Ethereum antes de a bridge libertar fundos.

  3. Os fundos dos utilizadores estão em risco na Taiko?

    Sim, quaisquer ativos ainda em bridge na Taiko estão expostos até que a correção seja enviada e a bridge seja reauditada. A Taiko aconselhou explicitamente os utilizadores a levantarem através das bridges.

  4. Porque é que a Taiko suspendeu a produção de blocos?

    A suspensão é a resposta padrão de disjuntor quando a cadeia canónica não pode avançar em segurança. Pausar os blocos impede que o atacante confirme mais levantamentos fraudulentos enquanto a equipa investiga.

  5. O que acontece à liquidez da Taiko depois da correção?

    Explorações históricas de bridges L2, incluindo Ronin e Harmony, estabelecem o precedente: a liquidez tende a abandonar a cadeia afetada permanentemente mesmo após uma correção, e a empresa de auditoria responsável pelo código da bridge assume normalmente danos reputacionais.

Atribuição da fonte
Agregado de TheBlock · Verificado · Última atualização há 1h
Abrir original →

Mais de Segurança

Histórias que os nossos editores acham que combinam bem com esta.

Mais antigo em Segurança

Atualize-se sobre a cobertura anterior deste tema.