Taiko, Köprü İstismarı Sonrası Ethereum Layer-2 Ağını Durdurdu

Ethereum layer-2 ağı Taiko, pazartesi günü köprüsünde yaşanan bir istismarın ardından blok üretimini durdurdu. CoinDesk’in aktardığına göre ekip, saldırganın yaklaşık 1,7 milyon dolarlık fon çıkışı gerçekleştirdiğini ve kullanıcılara ağdaki tüm köprülerden varlıklarını çekmeleri çağrısı yaptığını bildirdi.

Gelişme, hem Taiko kullanıcıları hem de daha geniş Ethereum ekosistemi için önemli çünkü olay doğrudan zincirler arası köprü güvenliğine temas ediyor. Köprüler, varlıkların farklı blokzincirler arasında taşınmasını sağlıyor; layer-2 ağlar ise işlemleri ana zincir dışında işleyip Ethereum’a geri yerleştirerek daha hızlı ve düşük maliyetli kullanım sunmayı hedefliyor.

Taiko’ya göre saldırgan, bir çekim işleminin gerçek bir yatırımla eşleştiğini doğrulamak için kullanılan kanıtları sahte şekilde üretebildi. Böylece Ethereum tarafında, Taiko zincirinde karşılığı olmayan sahte çekim talepleri kabul edildi ve köprü ile token kasasından fon çıkışı yaşandı.

Güvenlik şirketi BlockSec’in ilk incelemesine göre muhtemel neden, Taiko’nun işlem kanıtları üretmek için kullandığı Raiko sistemine ait bir imzalama anahtarının GitHub’da herkese açık kalmasıydı. CoinDesk’in haberinde, bu tür bir anahtarın açığa çıkmasının saldırganların sahte kanıtları meşru gibi imzalamasına imkan verebileceği belirtildi.

Taiko, merkezi borsalardan TAIKO tokenı yatırma işlemlerini askıya almalarını istedi ve blok üreticilerinden soruşturma sırasında yeni blok üretimini durdurmalarını talep etti. Habere göre istismar yaklaşık 02.00 ET itibarıyla kontrol altına alındı; ana köprü ve token kasası üzerinden çekimler durduruldu.

CoinDesk, TAIKO tokenının gece yarısından bu yana yüzde 20’den fazla düştüğünü ve saldırganın yaklaşık 2 milyon TAIKO’yu MEXC borsasındaki bir hesaba taşıdığını bildirdi. Taiko, olayla ilgili ayrıntılı bir rapor yayımlamaya hazırlandığını söyledi.