Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH TheBlock

Taiko Exploit Durdurdu: Kullanıcılara Köprüden Çekim Çağrısı

Blockaid'a göre, Taiko köprüsünün kaynak-sinyal kanıt doğrulamasındaki bir açık muhtemel kök neden. Blok üretimi dondurulmuş ve çekim uyarısı yürürlükteyken, köprülenmiş her dolar artık açıkta bir alacak niteliğinde.

Ethereum Katman 2 rollup'ı Taiko, istismara uğradığını doğruladı ve blok üretimini durdurdu; ağ üzerinde konuşlandırılmış köprülerdeki tüm kullanıcıları fonlarını çekmeye çağırdı. Zincir üstü güvenlik firması Blockaid, muhtemel kök nedenin Taiko köprüsünün kaynak-sinyal kanıt doğrulamasındaki, yani L2'nin Ethereum ana ağındaki faaliyeti güvenli biçimde yansıtmasını sağlayan kriptografik yapıştırıcıdaki bir açık olduğunu söyledi.

Neden önemli

Kaynak-sinyal doğrulama açığı, rollup yığınının derinlerinde yer alır: köprü fonları serbest bırakmadan önce bir mesajın doğru zincirden geldiğini kanıtlayan mekanizmadır. Bu kanıt taklit edilebilirse, saldırgan arkasında gerçek bir L1 yatırımı olmayan çekimler üretebilir ve köprü likiditesini doğrudan boşaltabilir. Taiko'nun blok üretimini durdurması, kanonik zincir güvenli biçimde ilerleyemediğinde başvurulan standart devre kesici hamlesidir.

Piyasa etkisi

Çekim uyarısı, hâlâ Taiko üzerinde köprülenmiş varlık tutan kullanıcılar için önemli olan kısım. Bir düzeltme dağıtılana ve köprü yeniden denetlenene kadar, sözleşmede duran her dolar, üretimde kritik bir hata sergileyen bir ekip üzerindeki teminatsız bir alacak anlamına geliyor. Tarihi Ronin ve Harmony olayları dahil benzer L2 köprü istismarları emsal oluşturuyor: likidite, bir yama sonrasında bile etkilenen zincirden kalıcı olarak ayrılma eğiliminde oluyor ve köprü kodundan sorumlu denetim firması genellikle itibar kaybıyla karşılaşıyor.

İlgili tokenler
$TAIKO $ETH
#Taiko#Ethereum#Layer2#BridgeExploit

Sıkça sorulan sorular

  1. Taiko'ya ne oldu?

    Ethereum Katman 2 rollup'ı Taiko, istismara uğradığını doğruladı ve blok üretimini durdurdu. Ekip, olay soruşturulurken ağ üzerinde konuşlandırılmış köprülerdeki tüm kullanıcıları fonlarını çekmeye çağırdı.

  2. Taiko istismarının muhtemel kök nedeni nedir?

    Zincir üstü güvenlik firması Blockaid, muhtemel kök nedenin Taiko köprüsünün kaynak-sinyal kanıt doğrulamasındaki, yani köprü fonları serbest bırakmadan önce bir mesajın Ethereum ana ağından geldiğini kanıtlayan mekanizmadaki bir açık olduğunu söyledi.

  3. Taiko üzerindeki kullanıcı fonları risk altında mı?

    Evet, Taiko'ya hâlâ köprülenmiş tüm varlıklar, düzeltme yayınlanana ve köprü yeniden denetlenene kadar açıkta. Taiko, kullanıcılara köprüler aracılığıyla çekim yapmalarını açıkça tavsiye etti.

  4. Taiko neden blok üretimini durdurdu?

    Durdurma, kanonik zincir güvenli biçimde ilerleyemediğinde başvurulan standart devre kesici yanıtıdır. Blokları duraklatmak, ekip soruştururken saldırganın başka sahte çekimleri onaylamasını engelliyor.

  5. Yama sonrasında Taiko likiditesine ne olacak?

    Ronin ve Harmony dahil tarihsel L2 köprü istismarları emsal oluşturuyor: likidite, bir yama sonrasında bile etkilenen zincirden kalıcı olarak ayrılma eğiliminde oluyor ve köprü kodunun arkasındaki denetim firması genellikle itibar kaybıyla karşılaşıyor.

Kaynak atıf
Şuradan derlenmiştir TheBlock · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.