Taiko erleidet einen Angriff mit Verlusten von rund 1,7 Millionen US-Dollar; der Cross-Chain-Bridge- und der Tresorbetrieb werden umgehend vorübergehend gestoppt

Taiko veröffentlichte am 22. Juni auf X eine Sicherheitswarnung und gab an, dass sie den Sicherheitsmechanismus zur Kettenzustands-Verifizierung von Taiko als kompromittiert bestätigt hätten. Sämtliche Sicherheitsannahmen für alle auf Taiko bereitgestellten Cross-Chain-Bridges sind damit nicht mehr verlässlich. Die Cross-Chain-Bridges und der Tresor wurden vorübergehend gestoppt; beide Richtungen der Cross-Chain-Bridges sind offline. Betroffene Transaktionen befinden sich im „gesperrten“-Zustand statt verloren zu gehen. Blockaid überwacht den Vorfall, während Taiko im ERC20 Vault einen Verlust von über 1 Million US-Dollar erlitten hat.

Notfallmaßnahmen von Taiko: Bridge-Pause, Auszahlungsanfragen an Exchanges, Veröffentlichung der Angreifer-Adresse

Laut der öffentlichen Stellungnahme von Taiko auf der X-Plattform umfassen die ergriffenen Notfallmaßnahmen:

· Cross-Chain-Bridges und Tresor wurden beide angehalten, sodass Gelder nicht mehr abgezogen werden können; beide Richtungen der Cross-Chain-Bridges sind offline;

· Es wird mit dem Sicherheitskomitee und Ökosystem-Partnern koordiniert, um die Lage unter Kontrolle zu bringen und so viele betroffene Systeme wie möglich vorübergehend auszuschalten;

· Dringende Aufforderung an alle zentralisierten Börsen, bis zum Erhalt einer offiziellen Mitteilung Einzahlungen des TAIKO-Tokens auszusetzen;

· Die Adresse des Angreifers wurde veröffentlicht;

· Es werden alle notwendigen technischen und rechtlichen Schritte unternommen.

Taiko erklärte außerdem, dass sich ausstehende Transaktionen im angehaltenen Zustand befinden und nicht verloren gehen.

Angriffstechnischer Mechanismus laut Blockaid-Analyse: Schwäche bei der Verifizierung von Quellsignal-Beweisen

Laut Blockaids Sicherheitsüberwachungsanalyse liegt die technische Ursache des Angriffs in einem Defekt bei der Verifizierung der Quellsignal-Beweise im Cross-Chain-Bridge von Taiko: Konstruierte Nachrichtenbeweise werden auf Ethereum L1 als gültig akzeptiert, ohne dass es auf der Taiko-Quellkette das entsprechende legitime „MessageSent“-Event gibt. Dadurch kann der Angreifer betrügerische Cross-Chain-Nachrichten registrieren und aus diesen heraus unautorisierte Vermögenswerte aus dem ERC20 Vault freigeben.

Geldfluss laut PeckShield: 1,7 Millionen US-Dollar Schaden, 1,99 Millionen TAIKO wurden zu MEXC transferiert

PeckShields On-Chain-Überwachung zeigt, dass der Gesamtschaden des Taiko-Angriffs bei rund 1,7 Millionen US-Dollar liegt; der Angreifer hat 1,99 Millionen TAIKO-Tokens (zum damaligen Marktwert etwa 1,89 Million US-Dollar) an die Börse MEXC transferiert. Zuvor hatte Blockaid gemeldet, dass der Verlust im ERC20 Vault über 1 Million US-Dollar betrug – die anfängliche offengelegte Zahl des Vorfalls.

Häufige Fragen

Gehen die ausstehenden Transaktionen der Taiko-Cross-Chain-Bridge verloren?

Laut der offiziellen Erklärung von Taiko befinden sich ausstehende Transaktionen in einem „pausierten“ Zustand und gehen nicht verloren. Die ausstehenden Auszahlungen der Nutzer sind nicht verschwunden, sondern können lediglich bis zur Wiederherstellung der Bridge vorübergehend nicht verarbeitet werden.

Welche Schritte sollten Nutzer jetzt sofort unternehmen?

Taiko „empfiehlt nachdrücklich allen Nutzern, ihre Gelder aus allen auf Taiko bereitgestellten Cross-Chain-Bridges sofort abzuziehen“. Da das Sicherheitskomitee die Bridge-Betriebsweisen beider Richtungen bereits angehalten hat, hängen die genauen Schritte von den nachfolgenden offiziellen Ankündigungen ab. Gleichzeitig hat Taiko alle zentralisierten Börsen gebeten, Einzahlungen des TAIKO-Tokens auszusetzen, bis eine offizielle Mitteilung vorliegt.

Wurde der technische Schwachpunkt des Angriffs bereits behoben?

Laut den offiziellen Mitteilungen zum Zeitpunkt der Berichterstattung gab Taiko an, dass der Vorfall unter Kontrolle sei, während die Cross-Chain-Bridges und der Tresor angehalten wurden. Es wurde jedoch noch nicht angekündigt, dass die Schwachstelle behoben wurde oder wann die Bridges wiederhergestellt werden. Taiko hat zugesagt, weitere Updates bereitzustellen, sobald mehr Informationen verfügbar sind.