Nhịp đập của

Crypto

Thỏa hiệp bảo mật cầu Taiko kích hoạt cảnh báo rút tiền khẩn cấp
Hacked

Thỏa hiệp bảo mật cầu Taiko kích hoạt cảnh báo rút tiền khẩn cấp

Bởi vietnameselbn

Taiko cảnh báo người dùng rút khỏi bridge sau khi bị xâm phạm xác minh và báo cáo khoản lỗ ERC20 Vault trên 1 triệu USD.

Taiko đã đưa ra cảnh báo bảo mật khẩn cấp sau khi xác nhận có sự xâm phạm trong cơ chế xác minh trạng thái chuỗi của mình. 

Dự án cho biết vấn đề này ảnh hưởng đến mô hình tin cậy đằng sau những cây cầu được triển khai trên Taiko.

Nhóm cảnh báo rằng người dùng không còn có thể dựa vào các giả định về bảo mật cầu thông thường nữa. Do đó, họ khuyên người dùng nên rút tiền từ tất cả các cây cầu dựa trên Taiko ngay lập tức.

Taiko cho biết họ đang làm việc với Hội đồng Bảo an và các đối tác hệ sinh thái để ngăn chặn vụ việc. Biện pháp ứng phó bao gồm tạm dừng các hệ thống bị ảnh hưởng nếu có thể và tiến hành kiểm tra kỹ thuật.

Lời cảnh báo được đưa ra sau khi có báo cáo cho rằng Taiko’sERC20Vault trên Ethereum đã bị tấn công. Blockaid cho biết khoản lỗ đã vượt quá 1 triệu USD, với những phát hiện ban đầu chỉ ra lỗ hổng xác minh cây cầu.

Taiko xác nhận thỏa hiệp cơ chế xác minh

Taiko cho biết vấn đề này đã ảnh hưởng đến cơ chế xác minh trạng thái chuỗi của nó. Quá trình này giúp xác nhận hoạt động xuyên chuỗi trên các hệ thống cầu nối. 

Vì thỏa hiệp, nhóm nghiên cứu đã cảnh báo rằng độ an toàn của cây cầu không còn đáng tin cậy nữa.

Dự án cho biết họ đang làm việc vớiHội đồng Bảo anvà các đối tác hệ sinh thái. Nó cũng đang cố gắng ngăn chặn sự cố và tạm dừng các hệ thống bị ảnh hưởng nếu có thể. 

Các bước này nhằm mục đích hạn chế tiếp xúc nhiều hơn trong khi tiếp tục kiểm tra kỹ thuật. Taiko cho biết họ đang thực hiện các biện pháp kỹ thuật và pháp lý liên quan đến vụ việc. 

Tuy nhiên, nhóm vẫn chưa đưa ra báo cáo kỹ thuật đầy đủ. Dự kiến ​​sẽ có thêm thông tin cập nhật sau khi dự án thu thập thêm thông tin chi tiết.

Người dùng và sàn giao dịch nhận được hướng dẫn ngay lập tức

Taiko đặc biệt khuyên người dùng nên rút tiền từ tất cả các cây cầu được triển khai trên mạng. Cảnh báo áp dụng cho người dùng có tài sản được giữ trong hợp đồng bắc cầu. Nó cũng bao gồm những người dùng tiếp xúc với các hệ thống chuỗi chéo có liên quan.

Nhóm cũng yêu cầu các sàn giao dịch tập trung tạm dừng tiền gửi TAIKO cho đến khi có thông báo mới. Bước này có thể giúp ngăn chặn các khoản tiền gửi mới xâm nhập vào hệ thống đang được xem xét. Nó cũng cho các sàn giao dịch thời gian để kiểm tra mức độ phơi nhiễm của ví và cầu.

Các vấn đề về cầu nối có thể diễn ra nhanh chóng vì tài sản dựa vào thông điệp giữa các chuỗi. Nếu xác minh không thành công, kẻ tấn công có thể nhắm mục tiêu vào kho tiền hoặc đường rút tiền. Do đó, Taiko đã đặt việc rút tiền của người dùng trước một cuộc đánh giá công khai dài hơn.

Đọc thêm:

https://www.livebitcoinnews.com/the-17m-mev-bot-exploit-thats-shaking-ethereum-traders/

Tấn công Vault ERC20 tăng thêm áp lực cho việc đánh giá cầu

Công ty bảo mật Blockaid trước đó đã báo cáo về một cuộc tấn công vào ERC20 Vault của Taiko vàoEthereum

Các báo cáo cho biết khoản lỗ lên tới hơn 1 triệu USD. Những phát hiện ban đầu đã liên kết vấn đề với việc xác minh bằng chứng tín hiệu nguồn.

Phân tích sơ bộ cho thấy các tin nhắn giả mạo đã vượt qua quá trình kiểm tra trên mạng chính Ethereum. 

Điều đó cho phép rút tiền trái phép mà không có sự kiện MessageSent hợp lệ từ Taiko. Phương pháp được báo cáo đã đặt thiết kế cầu dưới sự xem xét kỹ lưỡng hơn.

Vụ việc làm tăng thêm mối lo ngại mới về an toàn cầu ởmật mãthị trường. Các hệ thống chuỗi chéo thường chứa lượng lớn tiền của người dùng. 

Hiện tại, hướng dẫn chính của Taiko vẫn là rút tiền và chờ cập nhật chính thức.

Nguồn: Live Bitcoin News

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Thêm bài viết