โปรเจกต์ไลเยอร์-2 ของ Ethereum อย่าง Taiko ถูกจับตาหลังจากมีหลายรายงานระบุว่าเกิดการเอ็กซ์พลอยต์ที่เกี่ยวข้องกับบริดจ์ซึ่งทำให้สูญเงินราว 1.7 ล้านดอลลาร์ ส่งผลให้มีการดำเนินการฉุกเฉินรอบโครงสร้างพื้นฐานของบริดจ์ในเครือข่าย ปัญหาที่รายงานเกี่ยวข้องกับการตรวจสอบหลักฐานปลอมหรือหลักฐานที่ไม่ถูกต้อง ซึ่งทำให้เกิดการถอนเงินโดยไม่ได้รับอนุญาตจากคลังเงิน (vaults) ที่เชื่อมกับบริดจ์ ความปลอดภัยของบริดจ์ยังคงเป็นประเด็นสำคัญในระบบนิเวศคริปโต เนื่องจากบริดจ์เชื่อมหลายเครือข่ายและมักกลายเป็นเป้าหมายมูลค่าสูงของผู้โจมตี
รายงานระบุว่าการตรวจสอบบริดจ์ถูกบุกรุก
หลายรายงานด้านความปลอดภัยและตลาดคริปโตกกล่าวว่าเหตุการณ์นี้เกี่ยวข้องกับเลเยอร์การตรวจสอบสถานะของ Taiko (chain-state verification) หรือเลเยอร์การตรวจสอบ/ยืนยันหลักฐาน (proof-validation) ทำให้มีการยอมรับหลักฐานที่ไม่ถูกต้อง และทำให้สามารถถอนสินทรัพย์ออกจากคลังเงินที่เกี่ยวข้องกับบริดจ์ได้ รายงานจาก MEXC และสื่ออื่นๆ ประเมินความสูญเสียอยู่ที่ราว 1.7 ล้านดอลลาร์ เหตุการณ์นี้แสดงให้เห็นว่าเป็นปัญหาด้านการยืนยัน (verification) มากกว่าการถูกขโมยคีย์ส่วนตัวอย่างง่ายๆ นั่นหมายความว่าบริดจ์ไม่สามารถแยกแยะระหว่างการเปลี่ยนแปลงสถานะที่ถูกต้องและไม่ถูกต้องได้อย่างน่าเชื่อถือ
การเอ็กซ์พลอยต์บริดจ์มีความสำคัญเพราะเครือข่ายไลเยอร์-2 พึ่งพาบริดจ์ในการเคลื่อนย้ายสินทรัพย์ระหว่าง Ethereum และสภาพแวดล้อมสำหรับการปรับขยาย (scaling) เมื่อเลเยอร์การยืนยันล้มเหลว ผู้โจมตีอาจสามารถถอนสินทรัพย์ที่ควรไม่ถูกปล่อยออกมาได้ ผู้ใช้มักมองว่าบริดจ์เป็นโครงสร้างพื้นฐานเบื้องหลัง แต่แท้จริงแล้วมันเป็นหนึ่งในส่วนประกอบที่สำคัญที่สุดของสแต็กเทคโนโลยี
การตอบสนองฉุกเฉินรวมถึงการหยุดบริดจ์และข้อจำกัดการฝากเงิน
รายงานระบุถึงมาตรการฉุกเฉินที่รวมถึงการหยุดบริดจ์ (bridge pauses) และการจำกัดการฝากเงินบนฝั่งเว็บเทรด (exchange deposit restrictions) ขณะที่ทีมพยายามควบคุมสถานการณ์ระหว่างรับมือ ผู้ใช้ถูกกระตุ้นให้ถอนตัวออกจากตำแหน่งบริดจ์ที่ได้รับผลกระทบในช่วงเวลาที่ควบคุมปัญหา การตอบสนองครั้งนี้เป็นไปตามโปรโตคอลมาตรฐานสำหรับเหตุการณ์บริดจ์ ซึ่งโดยทั่วไปจะสั่งหยุดทันทีและประสานงานฉุกเฉินเพื่อประเมินว่าสถานะของเชนและการบัญชีของบริดจ์ยังปลอดภัยหรือไม่
สำหรับผู้ถือ TAIKO เหตุการณ์นี้ทำให้เกิดความกังวลต่อสมมติฐานด้านโครงสร้างพื้นฐาน บริดจ์ที่ถูกหยุดอาจสร้างแรงเสียดทานด้านสภาพคล่อง (liquidity friction) เพราะสินทรัพย์อาจไม่สามารถเคลื่อนย้ายได้อย่างอิสระจนกว่าจะแก้ไขปัญหาได้ สำหรับตลาด Ethereum layer-2 โดยรวม เหตุการณ์นี้เป็นเครื่องเตือนใจว่าโซลูชันการปรับขยายจะเปลี่ยนความเสี่ยงด้านความปลอดภัย ไม่ใช่กำจัดมัน—ระบบพิสูจน์ (proof systems) สัญญาแพ็กเกจของบริดจ์ และการควบคุมฉุกเฉิน ล้วนกลายเป็นส่วนหนึ่งของโมเดลความไว้วางใจ
รายละเอียดทางเทคนิคอย่างเป็นทางการจากโพสต์มอร์เท็มหรือประกาศด้านความปลอดภัยของ Taiko เองยังมีจำกัด รายงานฉบับนี้อ้างอิงจากข้อมูลจาก MEXC, CoinGabbar และผลการค้นหาช่องทางสาธารณะของ Taiko
FAQ
เกิดอะไรขึ้นกับการเอ็กซ์พลอยต์บริดจ์ของ Taiko ที่ถูกรายงาน?
หลายรายงานระบุว่าบริดจ์ของ Taiko ประสบกับการประนีประนอมด้านการยืนยัน (verification compromise) ที่ทำให้สูญเงินประมาณ 1.7 ล้านดอลลาร์ ถูกระบายออกผ่านการตรวจสอบหลักฐานปลอมหรือหลักฐานที่ไม่ถูกต้อง ซึ่งทำให้สามารถถอนเงินโดยไม่ได้รับอนุญาตออกจากคลังเงินที่เกี่ยวข้องกับบริดจ์ได้
มาตรการฉุกเฉินใดถูกดำเนินการหลังจากการเอ็กซ์พลอยต์ที่ถูกรายงาน?
รายงานระบุถึงมาตรการฉุกเฉินที่รวมถึงการหยุดบริดจ์และการจำกัดการฝากเงินบนฝั่งเว็บเทรดในขณะที่ทีมทำงานเพื่อควบคุมปัญหา ผู้ใช้ถูกกระตุ้นให้ถอนตัวออกจากตำแหน่งบริดจ์ที่ได้รับผลกระทบในช่วงเวลาที่ควบคุมสถานการณ์
