Taiko 在 6 月 22 日เผยแพร่ประกาศด้านความปลอดภัยบน X ระบุว่าได้ยืนยันแล้วว่ากลไกการตรวจสอบสถานะบนเชนของ Taiko ถูกบุกรุก ส่งผลให้สมมติฐานด้านความปลอดภัยทั้งหมดสำหรับบริดจ์ข้ามเชนที่โพรยใช้งานอยู่บน Taiko ไม่สามารถพึ่งพาได้อีกต่อไป บริดจ์และกองทุน (vault) ถูกระงับแล้ว บริดจ์ข้ามเชนทั้งสองทิศทางปิดการทำงาน (offline) แล้ว โดยธุรกรรมที่รอดำเนินการอยู่ในสถานะ “หยุดชั่วคราว” ไม่ใช่สูญหาย Blockaid ทำการเฝ้าระวังพบว่า Taiko สูญเสียใน ERC20 Vault มากกว่า 1 ล้านดอลลาร์
มาตรการรับมือฉุกเฉินของ Taiko: ระงับการเชื่อมบริดจ์ คำขอฝากบนแลกเปลี่ยน และการเปิดเผยที่อยู่ของผู้โจมตี
จากคำแถลงสาธารณะของ Taiko บนแพลตฟอร์ม X มาตรการเร่งด่วนที่ดำเนินการแล้ว ได้แก่:
· บริดจ์และกองทุนถูกระงับทั้งหมด ไม่สามารถดึงเงินออกได้อีก และบริดจ์ข้ามเชนทั้งสองทิศทางปิดการทำงานแล้ว;
· กำลังประสานงานกับคณะกรรมการด้านความปลอดภัยและพาร์ทเนอร์ในระบบนิเวศ เพื่อควบคุมสถานการณ์ และระงับระบบที่ได้รับผลกระทบให้มากที่สุดเท่าที่ทำได้;
· ขอร้องเร่งด่วนให้แลกเปลี่ยนแบบรวมศูนย์ทั้งหมดระงับการฝากโทเค็น TAIKO จนกว่าจะได้รับการแจ้งเตือนอย่างเป็นทางการ;
· ได้เปิดเผยที่อยู่ของผู้โจมตีแล้ว;
· กำลังดำเนินการด้านเทคนิคและกฎหมายที่จำเป็นทั้งหมด
Taiko ยังชี้แจงด้วยว่าธุรกรรมที่รอดำเนินการอยู่ในสถานะ “หยุดชั่วคราว” ไม่ใช่สูญหาย
กลไกทางเทคนิคของการโจมตีจากการวิเคราะห์ของ Blockaid: ช่องโหว่ในส่วนการตรวจสอบหลักฐานสัญญาณต้นทาง
จากการวิเคราะห์ด้านการเฝ้าระวังความปลอดภัยของ Blockaid รากเหง้าทางเทคนิคของการโจมตีครั้งนี้อยู่ที่ข้อบกพร่องในการตรวจสอบหลักฐานสัญญาณต้นทางของบริดจ์ข้ามเชนของ Taiko กล่าวคือ หลักฐานข้อความที่สร้างขึ้นถูกยอมรับว่าเป็นหลักฐานที่มีผลบน Ethereum L1 โดยไม่จำเป็นต้องมีเหตุการณ์ที่ถูกต้องของ MessageSent บนเชนต้นทางของ Taiko ที่สอดคล้องกัน สิ่งนี้ทำให้ผู้โจมตีสามารถลงทะเบียนและดึงข้อความข้ามเชนปลอม เพื่อปล่อยสินทรัพย์จาก ERC20 Vault โดยไม่ได้รับอนุญาต
การไหลของเงินที่ติดตามโดย PeckShield: สูญเสีย 1.70 ล้านดอลลาร์ และโทเค็น TAIKO 1.99 ล้านเหรียญถูกโอนไปยัง MEXC
การติดตามบนเชนของ PeckShield ระบุว่า ความเสียหายรวมจากเหตุโจมตีของ Taiko อยู่ที่ราว 1.70 ล้านดอลลาร์ ผู้โจมตีได้โอนโทเค็น TAIKO จำนวน 1.99 ล้านเหรียญ (คิดเป็นมูลค่าตามราคาตลาด ณ ตอนนั้นราว 189,000 ดอลลาร์) ไปยังแลกเปลี่ยน MEXC แล้ว ก่อนหน้านี้ Blockaid รายงานว่า ERC20 Vault สูญเสียมากกว่า 1 ล้านดอลลาร์ ซึ่งเป็นตัวเลขที่เปิดเผยครั้งแรกของเหตุการณ์
คำถามที่พบบ่อย
ธุรกรรมที่รอดำเนินการของบริดจ์ข้ามเชน Taiko จะสูญหายไหม?
จากคำแถลงอย่างเป็นทางการของ Taiko ธุรกรรมที่รอดำเนินการอยู่ในสถานะ “หยุดชั่วคราว” ไม่ใช่สูญหาย การถอนที่รอดำเนินการของผู้ใช้ไม่ได้หายไป เพียงแต่ยังไม่สามารถดำเนินการชั่วคราวได้จนกว่าจะมีการฟื้นฟูการเชื่อมบริดจ์
ตอนนี้ผู้ใช้ควรทำอะไรทันที?
Taiko ในประกาศ “ขอแนะนำอย่างยิ่งให้ผู้ใช้ทุกคนถอนเงินออกทันทีจากบริดจ์ข้ามเชนทุกแห่งที่ได้มีการติดตั้งไว้บน Taiko” เนื่องจากคณะกรรมการด้านความปลอดภัยได้ระงับการทำงานบริดจ์ข้ามเชนทั้งสองทิศทาง ขั้นตอนปฏิบัติเฉพาะขึ้นอยู่กับประกาศอย่างเป็นทางการที่จะตามมา ในขณะเดียวกัน Taiko ได้ขอให้แลกเปลี่ยนแบบรวมศูนย์ทั้งหมดระงับการฝากโทเค็น TAIKO จนกว่าจะได้รับการแจ้งเตือนอย่างเป็นทางการ
ช่องโหว่ทางเทคนิคของการโจมตีครั้งนี้ได้รับการแก้ไขแล้วหรือไม่?
จากประกาศทางการ ณ เวลาที่รายงาน Taiko ระบุว่าเหตุการณ์ถูกควบคุมแล้ว บริดจ์และกองทุนถูกระงับแล้ว แต่ยังไม่ได้ประกาศว่าได้แก้ไขช่องโหว่แล้วหรือบริดจ์จะกลับมาเปิดทำงานเมื่อใด Taiko ให้คำมั่นว่าจะมีการอัปเดตเพิ่มเติมเมื่อมีข้อมูลมากขึ้น
