Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH WuBlockchain

Taiko Köprü Saldırısı: 1M$ Kullanıcı Fonu Açıkta

Layer-2 ağının köprü kanıtlama mekanizması ele geçirildi; 1 milyon doların üzerinde fon zaten boşaltıldı ve Taiko bir çözüm duyurana kadar kalan tüm köprülü pozisyonlar risk altında.

Taiko, bir güvenlik bildirisinde, zincir durumu doğrulama mekanizmasının ele geçirildiğini doğruladığını ve Taiko üzerinde konuşlandırılan tüm köprülerin güvenlik varsayımlarına artık güvenilemeyeceğini açıkladı. Layer-2 ağı, kullanıcılara Taiko'ya bağlanan her köprüden derhal fonlarını çekmelerini şiddetle tavsiye etti ve merkezi borsalardan TAIKO yatırımlarını durdurmalarını istedi.

Daha önce Blockaid, Ethereum üzerindeki Taiko'nun ERC20 Kasasının saldırıya uğradığını ve kayıpların 1 milyon doları aştığını bildirmişti. Ön analiz, açığın Taiko'nun köprüsü tarafından kullanılan, Ethereum'da L2'nin durumunu tasdik etmekle görevli kaynak-sinyal kanıt doğrulama mekanizmasındaki bir hatadan kaynaklandığını ortaya koydu.

Neden önemli

Bir köprü kanıt doğrulama hatası, bir Layer-2 için en kötü senaryolardan biridir: Ethereum, L2'nin geri gönderdiği mesajlara artık güvenemezse, Taiko'nun kendi sıralayıcısı dışında basılan her çapraz zincir bakiyesi doğrulanamaz hale gelir. Taiko'nun kullanıcılara çıkış yapmalarını ve borsalara yalnızca zaten boşaltılan kasayı değil, yatırımları durdurmalarını söylemesinin nedeni budur.

Piyasa etkisi

1 milyon doların üzerindeki kayıp, Taiko'nun toplam köprülü TVL'sine kıyasla küçük; ancak asıl gündem, boşaltılan kasa değil, doğrulama açığıdır. Taiko yamalı bir doğrulayıcıyı onaylayıp köprü işlemlerini yeniden başlatana kadar, Taiko köprülerinde kalan tüm varlıklar Ethereum açısından fiilen teminatsız durumdadır ve merkezi platformlar gelen TAIKO yatırımlarını güvenle kredilendiremez.

Sıkça sorulan sorular

Taiko köprü olayında ne oldu?

Taiko, Ethereum üzerindeki L2 durumunu tasdik eden zincir durumu doğrulama mekanizmasının ele geçirildiğini doğruladı. Blockaid, kayıpları 1 milyon doları aşan ve kaynak-sinyal kanıt doğrulamasındaki bir açığa izi sürülen Taiko'nun ERC20 Kasasına yönelik bir saldırıyı bildirdi.

Taiko istismarında ne kadar kayıp yaşandı?

Blockaid, Ethereum üzerindeki Taiko'nun ERC20 Kasasından 1 milyon doları aşan kayıp bildirdi. Taiko, asıl riskin bir çözüm yayımlanana kadar kalan tüm köprülü bakiyeleri tehlikeye atan doğrulama açığının kendisi olduğu konusunda uyardı.

Şu anda Taiko köprülerinde fon tutmak güvenli mi?

Hayır. Taiko, kullanıcılara açıkça Taiko üzerinde konuşlandırılan tüm köprülerden derhal fon çekmelerini ve bu köprülerin güvenlik varsayımlarına artık güvenilemeyeceğini söyledi.

Taiko neden merkezi borsalardan TAIKO yatırımlarını durdurmalarını istedi?

Kanıt doğrulayıcısı ele geçirildiğinde, borsalar L2'den gelen TAIKO yatırımlarını bağımsız olarak doğrulayamaz. Yatırımların durdurulması, kanıtlanabilir zincir üstü durumla temin edilmemiş olabilecek kredili bakiyelerin oluşmasını engelliyor.

Taiko köprüleri ne zaman tekrar güvenle kullanılabilir olacak?

Taiko, köprülere yalnızca ekibin yamalı bir doğrulama mekanizmasını onaylamasının ve ek bir resmi bildiri yayımlamasının ardından tekrar güvenilebileceğini söyledi. Henüz bir zaman çizelgesi paylaşılmadı.

İlgili tokenler
$TAIKO
#Taiko#BridgeExploit#L2#SecurityIncident

Sıkça sorulan sorular

  1. Taiko köprü olayında ne oldu?

    Taiko, Ethereum üzerindeki L2 durumunu tasdik eden zincir durumu doğrulama mekanizmasının ele geçirildiğini doğruladı. Blockaid, kayıpları 1M üzerinde olan ve kaynak-sinyal kanıt doğrulamasındaki bir hataya izi sürülen Taiko'nun ERC20 Kasasına yönelik bir saldırıyı bildirdi.

  2. Taiko istismarında ne kadar kayıp yaşandı?

    Blockaid, Ethereum üzerindeki Taiko'nun ERC20 Kasasından 1 milyon doları aşan kayıp bildirdi. Taiko, asıl riskin bir çözüm yayımlanana kadar kalan tüm köprülü bakiyeleri tehlikeye atan doğrulama açığının kendisi olduğu konusunda uyardı.

  3. Şu anda Taiko köprülerinde fon tutmak güvenli mi?

    Hayır. Taiko, kullanıcılara açıkça Taiko üzerinde konuşlandırılan tüm köprülerden derhal fon çekmelerini ve bu köprülerin güvenlik varsayımlarına artık güvenilemeyeceğini söyledi.

  4. Taiko neden merkezi borsalardan TAIKO yatırımlarını durdurmalarını istedi?

    Kanıt doğrulayıcısı ele geçirildiğinde, borsalar L2'den gelen TAIKO yatırımlarını bağımsız olarak doğrulayamaz. Yatırımları durdurmak, kanıtlanabilir zincir üstü durumla temin edilmemiş olabilecek kredili bakiyelerin oluşmasını önlüyor.

  5. Taiko köprüleri ne zaman tekrar güvenle kullanılabilir olacak?

    Taiko, köprülere yalnızca ekibin yamalı bir doğrulama mekanizmasını onaylamasının ve ek bir resmi bildiri yayımlamasının ardından tekrar güvenilebileceğini söyledi. Henüz bir zaman çizelgesi paylaşılmadı.

Kaynak atıf
Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 2s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.