تایکو، شبکه لایه ۲ اتریوم که عملیات تراکنشها را خارج از زنجیره اصلی پردازش میکند و سپس آنها را به آن بازمیگرداند، تولید بلاک را متوقف کرد و از کاربران خواست تا وجوه خود را برداشت کنند پس از آنکه مهاجم از طریق پل این شبکه بهرهبرداری کرد و حدود ۱.۷ میلیون دلار سرقت شد.
تایکو تخمین زده است که قبل از متوقف کردن خروجیها، حدود ۱.۷ میلیون دلار خسارت دیده است. مهاجم با جعل اثباتهای مورد استفاده در پل، توانست درخواستهای برداشت جعلی ثبت کند و موجودیهای خود را از پل و مخزن توکنهای آن خالی کند.
پلها ابزارهایی مبتنی بر بلاکچین هستند که داراییها را بین تایکو و اتریوم جا به جا میکنند. علت جعل اثباتهای معتبر توسط مهاجم، احتمالاً کلید افشا شده است.
شرکت امنیتی BlockSec گفت تحقیقات اولیه نشان میدهد که علت احتمالی، قرار گرفتن کلید امضای سیستم Raiko، که برای تولید اثباتهای تایکو استفاده میشود، در دسترس عموم در GitHub بوده است. این کلید باید در سختافزارهای امن نگهداری میشد اما با افشای آن، مهاجم توانست اعتبارسنجهای جعلی را ثبت و امضا کند و سرانجام درخواستهای برداشت فریبخورده را قبول کند.
تایکو از همه کاربران خواست تا از هر پل در شبکه برداشت کنند، از صرافیهای متمرکز خواست تا واریز توکن TAIKO آن را متوقف کنند و تولیدکنندگان بلاک آن را در طول تحقیقات متوقف کردند. تا ساعت ۲ صبح به وقت شرقی، اعلام شد که حمله مهار شده و تمامی برداشتها از پل اصلی و مخزن توکنها متوقف شده است. مهاجم پیشتر حدود ۲ میلیون توکن TAIKO، معادل حدود ۱۷۰ هزار دلار، به حسابی در صرافی MEXC منتقل کرده بود.
ضررهای دلاری کوچک است اما آسیبپذیری از همان مکانیزم دیفای ناشی شده است که امسال صدها میلیون دلار خسارت وارد کرده است. پیامهای جعلی بینزنجیرهای در ماه آوریل ۲۹۲ میلیون دلار و در ماه مه ۱۱.۴ میلیون دلار از پلهای مختلف سرقت شده است. تا سال ۲۰۲۶، ارزش ضررهای ناشی از حملات پلها بیش از ۳۴۰ میلیون دلار گزارش شده است و این مکانیزمها در حوزه کریپتو پرهزینهترین هدفها بودهاند. حفاظت تایکو به دلیل برخورد سریع تیم، عمدتاً محدود باقی مانده است.
تایکو که در مه ۲۰۲۴ بر روی اتریوم راهاندازی شد، اعلام کرده است که در ساعات صبح روز دوشنبه گزارش کامل حادثه را منتشر خواهد کرد.
