Báo cáo về vụ khai thác Taiko Bridge cho thấy mất mát 1,7 triệu USD do lỗi xác minh bằng chứng

Dự án Ethereum layer-2 Taiko vướng phải sự giám sát sau nhiều báo cáo cho biết một lỗ hổng liên quan đến cầu đã rút cạn khoảng 1,7 triệu USD, buộc đội ngũ phải có hành động khẩn cấp đối với cơ sở hạ tầng cầu của mạng. Sự cố được cho là liên quan đến việc giả mạo hoặc xác minh chứng minh (proof) không hợp lệ, cho phép các khoản rút trái phép từ các kho (vault) liên quan đến cầu. Bảo mật cầu vẫn là mối quan ngại nghiêm trọng trong hệ sinh thái crypto, bởi các cầu kết nối nhiều chuỗi và thường trở thành mục tiêu giá trị cao của kẻ tấn công.

Các báo cáo mô tả sự cố làm lộ khâu xác minh cầu

Nhiều báo cáo về an ninh crypto và thị trường cho biết sự cố liên quan đến lớp xác minh trạng thái chuỗi hoặc lớp xác thực proof của Taiko, cho phép chấp nhận các proof không hợp lệ và rút tài sản từ các vault liên quan đến cầu. Báo cáo từ MEXC và các kênh truyền thông khác ước tính khoản lỗ quanh mức 1,7 triệu USD. Sự cố này là vấn đề về xác minh, thay vì một vụ đánh cắp khóa cá nhân đơn giản, nghĩa là cầu đã không phân biệt một cách đáng tin cậy giữa các thay đổi trạng thái hợp lệ và không hợp lệ.

Các vụ khai thác qua cầu đáng chú ý vì mạng layer-2 phụ thuộc vào cầu để chuyển tài sản giữa Ethereum và các môi trường mở rộng. Khi lớp xác minh thất bại, kẻ tấn công có thể rút các tài sản lẽ ra không nên được phát hành. Người dùng thường xem cầu như một hạ tầng nền, nhưng đây lại là một trong những thành phần quan trọng nhất trong toàn bộ ngăn xếp công nghệ.

Phản ứng khẩn cấp có bao gồm tạm dừng cầu và hạn chế nạp

Các báo cáo mô tả các bước khẩn cấp bao gồm tạm dừng cầu và hạn chế nạp tiền trên sàn trong lúc đội ngũ làm việc để khống chế sự cố. Người dùng được khuyến giục trong các báo cáo là nên thoát khỏi các vị thế cầu bị ảnh hưởng trong giai đoạn khống chế. Phản ứng này dựa trên quy trình tiêu chuẩn cho các sự cố liên quan đến cầu, thường sẽ kích hoạt tạm dừng ngay lập tức và phối hợp khẩn cấp để xác định liệu trạng thái chuỗi và việc ghi sổ tài khoản trên cầu có còn an toàn hay không.

Đối với người nắm giữ TAIKO, sự cố làm dấy lên lo ngại về các giả định cốt lõi của hạ tầng. Việc tạm dừng cầu có thể tạo ma sát thanh khoản vì tài sản có thể không di chuyển tự do cho đến khi sự cố được xử lý. Với thị trường Ethereum layer-2 rộng hơn, sự cố này là lời nhắc rằng các giải pháp mở rộng chỉ chuyển rủi ro bảo mật chứ không loại bỏ nó — các hệ thống proof, hợp đồng cầu và cơ chế kiểm soát khẩn cấp đều trở thành một phần của mô hình niềm tin.

Các thông tin kỹ thuật chính thức từ bài post-mortem hoặc thông báo bảo mật của Taiko vẫn còn hạn chế. Bài viết này dựa trên thông tin từ MEXC, CoinGabbar và kết quả tìm kiếm kênh Taiko công khai.

Câu hỏi thường gặp (FAQ)

Điều gì đã xảy ra trong vụ khai thác qua cầu Taiko được báo cáo?

Nhiều báo cáo cho biết Taiko đã gặp sự cố thỏa hiệp khâu xác minh trên cầu, cho phép rút cạn khoảng 1,7 triệu USD thông qua việc xác minh proof bị giả mạo hoặc không hợp lệ, từ đó cho phép các khoản rút trái phép từ các vault liên quan đến cầu.

Những biện pháp khẩn cấp nào được thực hiện sau vụ khai thác được báo cáo?

Các báo cáo mô tả các bước khẩn cấp bao gồm tạm dừng cầu và hạn chế nạp tiền trên sàn trong lúc đội ngũ làm việc để khống chế sự cố. Người dùng được khuyến giục thoát khỏi các vị thế cầu bị ảnh hưởng trong giai đoạn khống chế.