
Taiko взломали на 1.7М$Команда подтвердила, что их механизм проверки состояния сети был скомпрометирован, и теперь безопасность всех мостов, развернутых на этом L2, больше не может быть гарантирована и рекомендуют немедленно вывести свои средства из любых мостов на Taiko, потому что, по данным PeckShield и BlockSec, ущерб от атаки уже оценивается примерно в 1.7 миллиона долларов, причем злоумышленник успел перевести почти 2 миллиона TAIKO на MEXC.Корень проблемы заключался в дефекте проверки доказательств в кросс-чейн мосту, а именно в том, что поддельные сообщения проходили верификацию на Ethereum, даже если на Taiko не было соответствующих легитимных транзакций, и это позволило хакерам регистрировать и выводить фальшивые сообщения, получая несанкционированный доступ к активам из ERC20 хранилища.Сейчас команда Taiko уже приостановила работу L1 Bridge и ERC20Vault, полностью закрыв все функции вывода через эти каналы, а также попросила все централизованные биржи временно приостановить депозиты TAIKO до отдельного уведомления, и хотя они заявляют, что риск атаки уже контролируется, сроки восстановления полноценной работы сети пока не называются.Это уже как минимум 23-й случай взлома в сфере криптобезопасности за июнь.










