Taiko під атакою: викрано близько $1,7 млн

Команда Taiko 22 червня підтвердила компрометацію механізму верифікації стану мережі та закликала користувачів терміново вивести кошти з усіх мостів. Проєкт попросив централізовані біржі тимчасово призупинити прийом депозитів токена TAIKO до офіційного повідомлення про усунення проблеми.

За оцінками аналітиків PeckShield і BlockSec, збитки становлять близько $1,7 млн. Частина вкрадених коштів — 1,99 млн TAIKO, приблизно $189 000 за поточним курсом — була виведена на біржу MEXC, вказали фахівці. Попереднє розслідування BlockSec вказує на можливу компрометацію підписного ключа SGX enclave, який використовувався для підтвердження коректності обчислень у мережі.

SGX enclave — це захищене середовище виконання, яке видає підписи або докази правильності обчислень. Якщо підписний ключ цього середовища потрапляє до зловмисника, він може підписувати дані так, ніби вони походять від довіреного компонента. У разі Taiko атака, ймовірно, полягала в тому, що зловмисник створив підроблені докази стану ланцюга, через що міст випустив активи Ethereum без реального забезпечення.

У відповідь команда проєкту призупинила роботу уражених компонентів і почала технічне розслідування разом із партнерами та Security Council. У повідомленні Taiko зазначено: “Ми підтвердили компрометацію механізму верифікації стану. Безпека мостів більше не гарантується”.

Криптобіржі тимчасово зупинили прийом депозитів TAIKO, служби безпеки платформ та правоохоронні органи перевіряють транзакції, пов’язані з виведеними сумами. Taiko закликала слідкувати за офіційними каналами проєкту для оновлень щодо відновлення безпеки та подальших кроків.

Розслідування триває. Раніше в екосистемі відбувався інший інцидент із викраденням понад $2 млн із застарілого протоколу Aztec Connect; нинішня подія підлягає окремому розгляду відповідними командами та правоохоронцями.