Taiko cảnh báo người dùng rút tiền từ các cầu nối sau khi xác minh bị xâm phạm và báo cáo tổn thất ERC20 Vault trên 1 triệu USD.
Taiko đã đưa ra cảnh báo bảo mật khẩn cấp sau khi xác nhận cơ chế xác minh trạng thái chuỗi của mình bị xâm phạm.
Dự án cho biết sự cố ảnh hưởng đến mô hình tin cậy đằng sau các cầu nối được triển khai trên Taiko.
Nhóm phát triển cảnh báo rằng người dùng không còn có thể dựa vào các giả định bảo mật thông thường của cầu nối. Do đó, họ khuyên người dùng rút tiền ngay lập tức khỏi tất cả các cầu nối dựa trên Taiko.
Taiko cho biết đang làm việc với Hội đồng Bảo mật và các đối tác trong hệ sinh thái để ngăn chặn sự cố. Phản ứng bao gồm tạm dừng các hệ thống bị ảnh hưởng nếu có thể và thực hiện các kiểm tra kỹ thuật.
Cảnh báo được đưa ra sau các báo cáo rằng ERC20 Vault của Taiko trên Ethereum đã bị tấn công. Blockaid cho biết thiệt hại vượt quá 1 triệu USD, với những phát hiện ban đầu chỉ ra lỗ hổng xác minh cầu nối.
Taiko Xác Nhận Cơ Chế Xác Minh Bị Xâm Phạm
Taiko cho biết sự cố ảnh hưởng đến cơ chế xác minh trạng thái chuỗi của họ. Quá trình này giúp xác nhận hoạt động xuyên chuỗi trên các hệ thống cầu nối.
Do bị xâm phạm, nhóm phát triển cảnh báo rằng không thể tin tưởng vào sự an toàn của cầu nối nữa.
⚠️ Security Notice
We have confirmed a compromise of Taiko’s chain state verification mechanism. As a result, the security assumptions of all bridges deployed on Taiko can no longer be relied upon.
We are actively coordinating with the Security Council and ecosystem partners to…
— Taiko.eth 🥁 (@taikoxyz) June 22, 2026
Dự án cho biết đang làm việc với Hội đồng Bảo mật và các đối tác trong hệ sinh thái. Họ cũng đang cố gắng ngăn chặn sự cố và tạm dừng các hệ thống bị ảnh hưởng nếu có thể.
Các bước này nhằm hạn chế rủi ro thêm trong khi các kiểm tra kỹ thuật vẫn tiếp tục. Taiko cho biết đang thực hiện cả hành động kỹ thuật và pháp lý liên quan đến sự cố.
Tuy nhiên, nhóm phát triển vẫn chưa công bố báo cáo kỹ thuật đầy đủ. Các thông tin cập nhật tiếp theo dự kiến sẽ được đưa ra sau khi dự án thu thập thêm chi tiết.
Người Dùng và Sàn Giao Dịch Nhận Được Hướng Dẫn Ngay Lập Tức
Taiko đặc biệt khuyên người dùng rút tiền khỏi tất cả các cầu nối được triển khai trên mạng lưới. Cảnh báo áp dụng cho người dùng có tài sản được giữ trong hợp đồng cầu nối. Nó cũng bao gồm những người dùng có liên quan đến các hệ thống xuyên chuỗi liên quan.
Nhóm phát triển cũng yêu cầu các sàn giao dịch tập trung tạm dừng nạp tiền TAIKO cho đến khi có thông báo mới. Bước này có thể giúp ngăn chặn các khoản tiền gửi mới vào các hệ thống đang được xem xét. Nó cũng cho các sàn giao dịch thời gian để kiểm tra mức độ tiếp xúc với ví và cầu nối.
Các vấn đề về cầu nối có thể diễn ra nhanh chóng vì tài sản phụ thuộc vào các thông điệp giữa các chuỗi. Nếu xác minh thất bại, kẻ tấn công có thể nhắm mục tiêu vào các kho vault hoặc tuyến đường rút tiền. Do đó, Taiko đặt việc rút tiền của người dùng lên trước một cuộc đánh giá công khai dài hơn.
Xem Thêm:
https://www.livebitcoinnews.com/the-17m-mev-bot-exploit-thats-shaking-ethereum-traders/
Cuộc Tấn Công ERC20 Vault Tạo Thêm Áp Lực Cho Việc Xem Xét Cầu Nối
Công ty bảo mật Blockaid trước đó đã báo cáo một cuộc tấn công vào ERC20 Vault của Taiko trên Ethereum.
Các báo cáo đặt thiệt hại ở mức hơn 1 triệu USD. Những phát hiện ban đầu liên kết vấn đề với việc xác minh bằng chứng tín hiệu nguồn.
Taiko Urges Users to Withdraw From Bridges After Verification Mechanism Compromise
Taiko said in a security notice that it has confirmed a compromise of its chain state verification mechanism, and that the security assumptions of all bridges deployed on Taiko can no longer be… pic.twitter.com/qdRW2r1X8l
— Wu Blockchain (@WuBlockchain) June 22, 2026
Phân tích sơ bộ cho thấy các thông điệp giả mạo đã vượt qua kiểm tra trên mainnet Ethereum.
Điều đó cho phép các khoản rút tiền trái phép mà không có sự kiện MessageSent hợp lệ từ Taiko. Phương pháp được báo cáo đã đặt thiết kế cầu nối dưới sự xem xét kỹ lưỡng hơn.
Sự cố làm dấy lên mối lo ngại mới về an toàn cầu nối trong thị trường tiền điện tử. Các hệ thống xuyên chuỗi thường nắm giữ các nhóm quỹ lớn của người dùng.
Hiện tại, hướng dẫn chính của Taiko vẫn là rút tiền và chờ các cập nhật chính thức.
Để lại một bình luận