อัปเดตล่าสุดจากโปรเจกต์เลเยอร์ 2 ของ Ethereum อย่าง Taiko เมื่อวันที่ 25 มิถุนายน เกี่ยวกับเหตุการณ์ด้านความปลอดภัย: Taico รับประกันว่าจะไม่มีเงินทุนของผู้ใช้สูญเสียจากเหตุการณ์นี้ ปัจจุบันสินทรัพย์ที่เชื่อมบริดจ์อยู่ในสถานะที่มีหลักประกันไม่เพียงพอ ก่อนที่บริการบริดจ์จะเปิดอีกครั้ง จะมีการทำหลักประกันใหม่เต็มจำนวน เพื่อให้แน่ใจว่ายอดคงเหลือของผู้ใช้ทุกคนได้รับการสนับสนุนแบบ 1:1
Ledger CTO เผยสาเหตุรากของการโจมตี: ไฟล์ถูกผลักไปยัง Public Repository ของ GitHub โดยไม่ตั้งใจ
Charles Guillemet ซึ่งเป็น CTO ของ Ledger ได้อธิบายห่วงโซ่การโจมตีทั้งหมดแล้ว: ไฟล์ที่มีปัญหาคือ enclave-key.pem ซึ่งเป็นคีย์ส่วนตัวที่ใช้ในการเซ็น SGX Enclave ทั้งหมดบนเครือข่าย Taiko สำหรับการตรวจสอบการคำนวณ เมื่อผู้โจมตีได้รับคีย์ส่วนตัวนี้ พวกเขาก็สร้าง SGX Enclave ที่เป็นอันตรายของตนเอง ลงนามแล้วลงทะเบียนเป็นผู้พิสูจน์ที่เชื่อถือได้ สมาร์ทคอนแทรกต์ถือว่าถูกต้อง ผู้โจมตีจึงสร้างหลักฐานของบล็อกปลอมขึ้นมา ระบบขาดมาตรการตรวจสอบเพิ่มเติม ทำให้ถือว่าเป็นบล็อกจริง และผู้โจมตีก็ดึงสินทรัพย์ออกมา
Guillemet ชี้ให้เห็นว่าเหตุการณ์นี้เน้นย้ำถึงความเสี่ยงพื้นฐานของการพึ่งพาสถาปัตยกรรมคีย์ส่วนตัวสิทธิ์เดียว และอธิบายว่าเครื่องมือ AI สามารถสแกนไฟล์และการเปลี่ยนแปลงใหม่ทั้งหมดใน Open Repository โดยอัตโนมัติ ข้อมูลลับที่รั่วไหลโดยไม่ได้ตั้งใจอาจตกไปอยู่ในมือของผู้โจมตีได้อย่างรวดเร็ว เขากล่าวว่าสถาปัตยกรรม Succinct Validity Proof ไม่ได้พึ่งพาคีย์ส่วนตัวเพียงคีย์เดียว แต่ขึ้นอยู่กับการตรวจสอบทางคณิตศาสตร์ของหลักฐานทั้งหมด ซึ่งเป็นทางเลือกในระดับสถาปัตยกรรม
แผนแก้ไขผ่านการทดสอบภายในแล้ว CEO ได้ยื่นรายงานอย่างเป็นทางการต่อหน่วยงานสิงคโปร์
Taiko ระบุว่าได้ระบุสาเหตุรากของเหตุการณ์และพัฒนาโซลูชันทางเทคนิคแล้ว โซลูชันดังกล่าวผ่านการทดสอบภายในแล้ว ขณะนี้การเปลี่ยนแปลงทั้งหมดอยู่ระหว่างการตรวจสอบเพิ่มเติมโดยคณะกรรมการความปลอดภัยและพันธมิตรด้านความปลอดภัยทางไซเบอร์อิสระ CEO ของ Taiko ได้ยื่นรายงานอย่างเป็นทางการต่อหน่วยงานที่เกี่ยวข้องของสิงคโปร์ และทีมงานจะให้ความร่วมมืออย่างเต็มที่ในการติดตามผู้รับผิดชอบ
ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ ในขณะนี้ Taiko เตือนผู้ใช้: ทีมงานจะไม่ส่งข้อความส่วนตัวถึงผู้ใช้ และไม่มีเว็บไซต์สำหรับการเรียกร้องหรือคืนเงินใดๆ ลิงก์ที่เสนอสิ่งเหล่านี้ล้วนเป็นการหลอกลวง
Taiko ร่วมมือกับ CEX เพื่อติดตามสินทรัพย์ที่ถูกขโมย รายงานทางเทคนิคฉบับสมบูรณ์จะเผยแพร่หลังจากเครือข่ายกลับมาทำงาน
Taiko ระบุว่ากำลังร่วมมือกับศูนย์แลกเปลี่ยนสกุลเงินดิจิทัลแบบรวมศูนย์และบริษัทรักษาความปลอดภัยเพื่อติดตามและพยายามอายัดสินทรัพย์ที่ถูกขโมยให้มากที่สุด เงินทุนที่เหลืออยู่ในบริดจ์หลังการโจมตีอยู่ในสถานะปลอดภัย Taiko ยังประกาศว่ากำลังร่วมมือกับคณะกรรมการ DAO เพื่อพัฒนากลไกสนับสนุนสำหรับผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์นี้
หลังจากเครือข่ายกลับมาทำงาน Taiko จะเผยแพร่รายงานทางเทคนิคฉบับสมบูรณ์ ซึ่งจะอธิบายสาเหตุรากของเหตุการณ์ กระบวนการโจมตี และมาตรการป้องกันเหตุการณ์ที่คล้ายกันในอนาคต การสื่อสารทั้งหมดจะดำเนินการผ่านช่องทางอย่างเป็นทางการเท่านั้น
คำถามที่พบบ่อย
เหตุการณ์ด้านความปลอดภัยของ Taiko นี้เกิดขึ้นได้อย่างไร?
Charles Guillemet CTO ของ Ledger อธิบายว่าสาเหตุรากคือการที่ไฟล์คีย์ส่วนตัว enclave-key.pem ถูกผลักไปยัง Public Repository ของ GitHub โดยไม่ตั้งใจ ผู้โจมตีได้รับคีย์ส่วนตัวแล้วสร้างและลงทะเบียน SGX Enclave ที่เป็นอันตราย สร้างหลักฐานของบล็อกปลอม ระบบขาดมาตรการตรวจสอบเพิ่มเติม ทำให้ถือว่าเป็นบล็อกจริง ผู้โจมตีจึงดึงสินทรัพย์ออกมา ทำให้เกิดความเสียหายประมาณ 1.7 ล้านดอลลาร์
เงินทุนของผู้ใช้ปลอดภัยในขณะนี้หรือไม่? Taiko ให้คำมั่นสัญญาอะไรบ้าง?
ในการอัปเดตเมื่อวันที่ 25 มิถุนายน Taiko ระบุอย่างชัดเจนว่าไม่มีผู้ใช้คนใดจะสูญเสียเงินทุนจากเหตุการณ์นี้ ปัจจุบันสินทรัพย์ที่เชื่อมบริดจ์อยู่ในสถานะที่มีหลักประกันไม่เพียงพอ แต่ Taiko ให้คำมั่นว่าจะทำหลักประกันใหม่เต็มจำนวนก่อนที่บริการบริดจ์จะเปิดอีกครั้ง เพื่อให้แน่ใจว่ายอดคงเหลือของผู้ใช้ทุกคนได้รับการสนับสนุนแบบ 1:1
เครือข่าย Taiko จะกลับมาทำงานเมื่อใด และจะเผยแพร่ข้อมูลใดเพิ่มเติม?
ณ วันที่ 25 มิถุนายน 2026 แผนแก้ไขผ่านการทดสอบภายในแล้ว และอยู่ระหว่างการตรวจสอบเพิ่มเติมโดยคณะกรรมการความปลอดภัยและพันธมิตรด้านความปลอดภัยทางไซเบอร์อิสระ Taiko ระบุว่าจะเปิดบริการอีกครั้งโดยเร็วที่สุดเมื่อมั่นใจในความปลอดภัย แต่ยังไม่มีการประกาศกรอบเวลาที่แน่นอน รายงานทางเทคนิคฉบับสมบูรณ์จะเผยแพร่ผ่านช่องทางอย่างเป็นทางการหลังจากเครือข่ายกลับมาทำงาน
