Taiko ขอถอนเงินหลังช่องโหว่ Bridge ทำให้สูญเสีย $1.7M

Taiko ซึ่งเป็นเครือข่าย Ethereum layer-2 ได้ขอให้ผู้ใช้ถอนสินทรัพย์ที่ฝากไว้บนบริดจ์ที่เชื่อมต่อกับระบบนิเวศของตนออกทันที หลังจากยืนยันว่ามีการโจมตีที่ส่งผลกระทบต่อองค์ประกอบการตรวจสอบหลัก เหตุการณ์นี้เกิดขึ้นต่อเนื่องจากการโจมตี DeFi ที่โด่งดังหลายครั้งในเดือนมิถุนายน โดย DeFiLlama รายงานว่ามีการแฮกอย่างน้อย 23 ครั้งในภาคส่วนนี้ตั้งแต่ต้นเดือน

ในการอัปเดตที่โพสต์บน X เมื่อวันจันทร์ Taiko ระบุว่า "ยืนยันการโจมตีกลไกการตรวจสอบสถานะเชนของ Taiko" และเพิ่มเติมว่าสมมติฐานด้านความปลอดภัยที่รองรับบริดจ์ทั้งหมดที่ใช้งานบน Taiko "ไม่สามารถเชื่อถือได้อีกต่อไป" ทีมงานได้เร่งเตือนให้ผู้ใช้ "ถอนเงินออกจากบริดจ์ทั้งหมดที่ใช้งานบน Taiko ทันที"

ประเด็นสำคัญ

• Taiko ยืนยันการโจมตีกลไกการตรวจสอบสถานะเชน และถือว่าการรับประกันความปลอดภัยของบริดจ์ไม่น่าเชื่อถือ
• บริษัทรักษาความปลอดภัย Blockaid ระบุว่าการโจมตีเกิดจากช่องโหว่ในการตรวจสอบบริดจ์ที่ยอมรับหลักฐานข้อความปลอมได้
• ความเสียหายที่ประเมินแตกต่างกันในแต่ละนักวิเคราะห์: Blockaid ประเมินว่าอย่างน้อย 1 ล้านดอลลาร์ ในขณะที่บางรายประเมินสูงถึง 1.7 ล้านดอลลาร์
• เครื่องมือติดตามบล็อกเชนแสดงให้เห็นว่าผู้โจมตีกำลังโอนย้ายมูลค่า โดย Arkham รายงานว่ามี ETH ประมาณ 1.5 ล้านดอลลาร์ในกระเป๋าเงินที่เกี่ยวข้อง
• เหตุการณ์นี้เพิ่มเข้าไปในกลุ่มการละเมิด DeFi ครั้งใหญ่ในเดือนมิถุนายน รวมถึงความสูญเสียที่เกี่ยวข้องกับ Humanity Protocol และ Syscoin Bridge ในช่วงต้นเดือน

Taiko เตือนผู้ใช้บริดจ์หลังการโจมตีกลไกการตรวจสอบ

คำเตือนนี้มุ่งเป้าไปที่ความเสี่ยงของบริดจ์โดยเฉพาะ ไม่ใช่กิจกรรมทั่วไปบน Taiko เอง Taiko อธิบายปัญหาว่าเป็นการละเมิดในวิธีที่ตรวจสอบสถานะเชนและตรวจสอบความถูกต้องของข้อความที่บริดจ์ใช้เพื่อปล่อยสินทรัพย์ในอีกฝั่ง

Taiko ยังกล่าวว่าได้ประสานงานกับพาร์ทเนอร์เพื่อควบคุมปัญหา และได้หยุดระบบที่ได้รับผลกระทบแล้ว ซึ่งบ่งชี้ว่าการดำเนินงานของบริดจ์ที่เชื่อมต่อกับเส้นทางการตรวจสอบที่ถูกโจมตีอาจต้องการการแก้ไขเพิ่มเติมก่อนที่การถอนเงินของผู้ใช้จะกลับมาเป็นปกติ

สำหรับผู้ใช้ นัยทางปฏิบัตินั้นชัดเจน: บริดจ์ถูกออกแบบมาเพื่อย้ายเงินข้ามขอบเขตความน่าเชื่อถือ และหากสมมติฐานการตรวจสอบที่อยู่เบื้องหลังบริดจ์เหล่านั้นล้มเหลว การถอนเงินจะกลายเป็นเรื่องเร่งด่วน คำสั่งของ Taiko ให้ถอนเงินทันทีสะท้อนถึงการประเมินความเสี่ยงนั้น

เหตุใดการโจมตีจึงได้ผล ตามที่ Blockaid อธิบาย

Blockaid กล่าวว่าสาเหตุหลักดูเหมือนจะเป็นข้อบกพร่องในวิธีที่บริดจ์ Taiko ตรวจสอบสัญญาณต้นทาง ในคำอธิบาย ปัญหาอยู่ที่หลักฐานข้อความ: หลักฐานถูกรายงานว่าได้รับการยอมรับว่าถูกต้องบน Ethereum แม้ว่าจะไม่มีหลักฐานที่ถูกต้องตามกฎหมายที่สอดคล้องกันบน Taiko

Blockaid อธิบายว่าสิ่งนี้อาจทำให้ผู้โจมตีลงทะเบียนและดึงข้อความบริดจ์ปลอมได้ในภายหลัง ทำให้สามารถปล่อยสินทรัพย์โดยไม่ได้รับอนุญาตจาก ERC20 vault กลไกนี้มีความสำคัญเพราะชี้ให้เห็นถึงความไม่ตรงกันในการตรวจสอบ ไม่ใช่ตัวอย่างเช่น ข้อผิดพลาดทางลอจิกของสัญญาอัจฉริยะที่จำกัดอยู่ในอินสแตนซ์บริดจ์เดียว

Blockaid ประเมินว่ามีการขโมยอย่างน้อย 1 ล้านดอลลาร์ ในขณะที่นักวิเคราะห์คนอื่น ๆ ชี้ให้เห็นถึงมูลค่าที่อาจสูงกว่า PeckShield และ Lookonchain แนะนำว่าจำนวนเงินที่ถูกขโมยอาจสูงถึงประมาณ 1.7 ล้านดอลลาร์

เงินที่ถูกขโมย กิจกรรมกระเป๋าเงิน และสัญญาณการโอนโทเค็น

PeckShield รายงานว่าผู้โจมตีได้โอน Taiko (TAIKO) tokens จำนวน 1.99 ล้านโทเค็น ซึ่งมีมูลค่าประมาณ 189,000 ดอลลาร์ในขณะที่รายงาน ไปยัง MEXC แล้ว

การติดตามกระเป๋าเงินของ PeckShield สอดคล้องกับการติดตามบนเชนในวงกว้าง ข้อมูล explorer ของ Arkham ตามที่อ้างถึงในรายงาน แสดงให้เห็นว่ากระเป๋าเงินที่เชื่อมโยงกับผู้โจมตีถือครองประมาณ 1.5 ล้านดอลลาร์ ส่วนใหญ่เป็น ETH การมีอยู่ของยอด ETH จำนวนมากมีความเกี่ยวข้องกับเทรดเดอร์และนักสืบสวน เพราะบ่งชี้ว่าผู้โจมตีอาจถือสภาพคล่องที่สามารถนำไปใช้ในการแลกเปลี่ยนหรือการสวอปอื่น ๆ ขึ้นอยู่กับเจตนาและเวลา

แยกต่างหาก ข้อมูล CoinGecko ที่อ้างถึงในแหล่งข้อมูลระบุว่า TAIKO ซื้อขายลดลงอย่างรวดเร็วเมื่อเทียบกับจุดสูงสุดในปี 2024 ซึ่งเป็นตัวบ่งชี้การกำหนดราคาใหม่ในตลาดในวงกว้างสำหรับโทเค็น แม้ว่าบทความจะไม่ได้เชื่อมโยงการเคลื่อนไหวนั้นเป็นเหตุและผลกับการโจมตีครั้งนี้โดยเฉพาะ

ยอดรวมการโจมตีในเดือนมิถุนายนยังคงเพิ่มขึ้น

เหตุการณ์ของ Taiko เกิดขึ้นในช่วงที่ยุ่งวุ่นวายสำหรับความปลอดภัยของคริปโต ข้อมูล DeFiLlama ที่อ้างถึงในรายงาน ระบุว่ามีการโจมตี DeFi อย่างน้อย 23 ครั้งในเดือนนี้

การแฮก Taiko เกิดขึ้นหลังจากการละเมิดที่น่าสนใจอื่น ๆ ในเดือนมิถุนายน รวมถึง:

• Humanity Protocol ซึ่งรายงานว่าสูญเสียมากกว่า 30 ล้านดอลลาร์ในช่วงต้นเดือน
• Syscoin Bridge รายงานความสูญเสียประมาณ 8 ล้านดอลลาร์
• การโจมตีสัญญาอัจฉริยะของ Secret Network ที่ค้นพบเมื่อวันศุกร์ ส่งผลให้มีการขโมยมูลค่า 4.67 ล้านดอลลาร์
• การดูดเงินที่ถูกกล่าวหาประมาณ 1.1 ล้านดอลลาร์จาก PancakeSwap liquidity pool ที่เกี่ยวข้องกับ OLPC/LABUBU

การสะสมของเหตุการณ์เหล่านี้มีความสำคัญเพราะเน้นย้ำถึงช่องโหว่ที่เกิดขึ้นซ้ำในภาคส่วน: เลเยอร์บริดจ์และการส่งข้อความข้ามเชนถูกโจมตีซ้ำแล้วซ้ำเล่า แม้ว่าการแฮกแต่ละครั้งจะมีสาเหตุทางเทคนิคที่แตกต่างกัน แต่ผลกระทบทางเศรษฐกิจก็คล้ายกัน นั่นคือสินทรัพย์สามารถถูกปล่อยหรือโอนได้เมื่อเงื่อนไขที่ควรตรวจสอบความถูกต้องล้มเหลว

สำหรับผู้ใช้ รูปแบบที่เกิดขึ้นซ้ำทำให้คำแนะนำด้านการปฏิบัติงานมีความสำคัญมากกว่าที่เคย เมื่อผู้ดำเนินการบริดจ์ออกคำสั่งถอนเงินฉุกเฉิน เช่นที่ Taiko ทำ นักลงทุนและผู้ให้บริการสภาพคล่องควรถือว่าเป็นคำสั่งการจัดการความเสี่ยง ไม่ใช่การอัปเดตสถานะตามปกติ

มองไปข้างหน้า ผู้อ่านควรติดตามการบรรยายสรุปทางเทคนิคครั้งต่อไปของ Taiko เกี่ยวกับสิ่งที่ต้องเปลี่ยนแปลงเพื่อให้บริดจ์ถือว่าปลอดภัยอีกครั้ง ว่าระบบที่ได้รับผลกระทบยังคงหยุดชั่วคราวในระยะยาวหรือไม่ และบริษัทวิเคราะห์ยืนยันขอบเขตสุดท้ายของเงินที่ถูกขโมยได้เร็วแค่ไหนเมื่อกระเป๋าเงินของผู้โจมตีถูกติดตามและสินทรัพย์เคลื่อนย้าย

บทความนี้เผยแพร่ครั้งแรกในชื่อ Taiko Requests Withdrawals as Bridge Exploit Cuts $1.7M บน Crypto Breaking News – แหล่งข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชนที่คุณไว้วางใจ