CoinDesk
Taiko, Ethereum Katman 2 ağı, Pazartesi günü blok üretimini durdurdu ve bir saldırganın çapraz zincir köprüsünü kullanarak yaklaşık 1,7 milyon dolar çalmasının ardından kullanıcılara ağ üzerindeki tüm köprülerden fonlarını çekmelerini söyledi. Saldırı birkaç saat içinde kontrol altına alındı, ancak merkezi borsalar yatırımları askıya alıp zincir üstü likidite kuruyunca TAIKO token'ı yaklaşık yüzde 10 değer kaybetti.
Neden önemli
Güvenlik firması BlockSec, ilk incelemesinde olası kök nedeni Raiko'nun, Taiko'nun çoklu prover sistemi, imzalama anahtarının GitHub'da herkese açık bırakılmasına dayandırdı. Anahtar, Ethereum'a gönderilen ispatların güvenilir kalması için güvenli SGX donanımı içinde kapalı tutulmalı; anahtarın ifşa olmasıyla saldırgan, kendi prover'larını meşru olarak kaydedip Taiko'nun doğrulayıcısının kabul ettiği sahte çekim ispatlarını imzalayabildi. Saldırgan, Taiko tarafındaki herhangi bir karşılık gelen yatırım olmadan sahte çekim taleplerinin Ethereum üzerinde onaylanması için çapraz zincir mesajlarını taklit etti; ekip faaliyeti dondurmadan önce köprüyü ve token kasasını boşalttı.
Piyasa etkisi
Kayıp küçük görünüyor, ancak başarısızlık biçimi 2026'da köprüleri kriptonun en maliyetli hedefi haline getiren biçimle aynı. Taklit edilmiş çapraz zincir mesajları Nisan ayında Kelp DAO'nun köprüsünden 292 milyon dolar, Mayıs ayında Verus-Ethereum köprüsünden 11,4 milyon dolar çekti; köprüler bu yıl en az 14 istismarla 340 milyon doların üzerinde kayıp üretti. Taiko'nun zararı büyük ölçüde ekibin çıkışı fark edip köprüyü birkaç saat içinde durdurması sayesinde sınırlı kaldı; istismarcı, yaklaşık 2 milyon TAIKO'yu, yaklaşık 170.000 dolar değerinde, MEXC'deki bir hesaba taşımıştı. Tam olay raporunun Pazartesi Asya sabah saatlerinde yayımlanması bekleniyor.
Sıkça sorulan sorular
-
Taiko köprü istismarında ne oldu?
Bir saldırgan, Taiko'nun köprüsünden ve token kasasından yaklaşık 1,7 milyon dolar çekmek için sahte çapraz zincir çekim ispatları üretti. Taiko blok üretimini durdurdu ve istismarı birkaç saat içinde kontrol altına aldı.
-
Saldırgan geçerli çekim ispatlarını nasıl üretti?
Güvenlik firması BlockSec, Raiko'nun, Taiko'nun çoklu prover sistemi, imzalama anahtarının GitHub'da herkese açık bırakıldığını söyledi. İfşa olan anahtar, saldırganın kendi prover'larını meşru olarak kaydetmesine ve Taiko'nun doğrulayıcısının kabul ettiği sahte çekim ispatlarını imzalamasına olanak tanıdı.
-
TAIKO token'ı istismarın ardından ne kadar düştü?
Merkezi borsalar yatırımları askıya alıp zincir üstü likidite dondurma sürecinde azalınca TAIKO token'ı yaklaşık yüzde 10 değer kaybetti.
-
Bu olay 2026'daki diğer köprü hack'leriyle nasıl karşılaştırılır?
Köprüler bu yıl en az 14 istismarla 340 milyon doların üzerinde kayıp üretti; buna Nisan'da Kelp DAO'dan çekilen 292 milyon dolar ve Mayıs'ta Verus-Ethereum köprüsünden çekilen 11,4 milyon dolar da dahil. Taiko'nun 1,7 milyon dolarlık kaybı büyük ölçüde ekibin köprüyü birkaç saat içinde fark edip dondurması sayesinde…
-
Taiko tam olay raporunu ne zaman yayımlayacak?
Taiko, kök nedeni, zaman çizelgesini ve düzeltme adımlarını kapsayan tam olay raporunu Pazartesi Asya sabah saatlerinde yayımlayacağını söyledi.
Crypto Rank News
CryptoSlate
TheBlock
Lookonchain
WuBlockchain
CoinTelegraph