Taiko mengalami serangan dengan kerugian sekitar 1,7 juta dolar AS, jembatan lintas-chain dan brankas darurat dihentikan sementara

Taiko pada 22 Juni memposting pengumuman keamanan di X, menyatakan bahwa pihaknya telah mengonfirmasi mekanisme verifikasi status berantai Taiko telah disusupi, dan semua asumsi keamanan untuk bridge lintas-chain yang dideploy di Taiko tidak lagi dapat diandalkan. Bridge lintas-chain dan brankas telah dihentikan; bridge lintas-chain dua arah sudah offline, sedangkan transaksi yang tertunda berada dalam status jeda, bukan hilang. Blockaid memantau, dan Taiko mengalami kerugian lebih dari 1 juta dolar AS di ERC20 Vault.

Langkah respons darurat Taiko: penghentian bridging, permintaan deposit ke bursa, dan publikasi alamat penyerang

Berdasarkan pernyataan publik Taiko di platform X, langkah darurat yang telah diambil meliputi:

· Bridge lintas-chain dan brankas telah dihentikan, dana tidak lagi dapat ditarik; bridge lintas-chain dua arah sudah offline;

· Bekerja sama dengan dewan keamanan dan mitra partner ekosistem untuk mengoordinasikan penanganan insiden, guna mengendalikan situasi dan semaksimal mungkin menghentikan sistem yang terdampak;

· Permintaan darurat kepada semua bursa terpusat untuk menghentikan deposit token TAIKO hingga menerima pemberitahuan resmi;

· Alamat penyerang telah dipublikasikan;

· Mengambil semua tindakan teknis dan hukum yang diperlukan.

Taiko juga menjelaskan bahwa transaksi yang tertunda berada dalam status jeda, bukan hilang.

Mekanisme teknis serangan menurut analisis Blockaid: celah pada verifikasi bukti sinyal sumber

Berdasarkan analisis pemantauan keamanan Blockaid, akar teknis dari serangan ini adalah adanya celah pada verifikasi bukti sinyal sumber pada bridge lintas-chain Taiko: bukti pesan yang dikonstruksi diterima sebagai valid di Ethereum L1, tanpa perlu adanya event sah MessageSent yang bersesuaian pada rantai sumber Taiko. Hal ini memungkinkan penyerang untuk mendaftarkan dan mengambil pesan lintas-chain palsu, sehingga melepaskan aset dari ERC20 Vault tanpa otorisasi.

Arus dana yang dilacak PeckShield: rugi 1,7 juta dolar AS, 1,99 juta token TAIKO dipindahkan ke MEXC

Pemantauan on-chain PeckShield menunjukkan bahwa total kerugian dari insiden serangan Taiko sekitar 1,7 juta dolar AS; penyerang telah memindahkan 1,99 juta token TAIKO (setara sekitar 0,189 juta dolar AS pada harga saat itu) ke bursa MEXC. Sebelumnya, Blockaid melaporkan bahwa kerugian di ERC20 Vault melebihi 1 juta dolar AS sebagai angka pengungkapan awal insiden.

FAQ

Apakah transaksi yang tertunda pada bridge lintas-chain Taiko akan hilang?

Menurut pernyataan resmi Taiko, transaksi yang tertunda berada dalam status “jeda” bukan hilang; penarikan yang tertunda pengguna tidak menghilang, hanya saja sementara tidak dapat diproses sebelum pemulihan bridging.

Tindakan apa yang harus segera dilakukan pengguna sekarang?

Taiko dalam pemberitaannya “sangat menyarankan semua pengguna untuk segera menarik dana dari semua bridge lintas-chain yang dideploy di Taiko”. Karena dewan keamanan telah menghentikan operasi bridge dua arah, langkah operasional spesifik bergantung pada pengumuman resmi berikutnya. Sementara itu, Taiko meminta semua bursa terpusat untuk menghentikan deposit token TAIKO hingga menerima pemberitahuan resmi.

Apakah celah teknis pada serangan ini sudah diperbaiki?

Berdasarkan pengumuman resmi yang tersedia hingga waktu pelaporan, Taiko menyatakan insiden telah terkendali, bridge lintas-chain dan brankas telah dihentikan, namun belum diumumkan apakah celah telah diperbaiki atau kapan bridging akan dipulihkan. Taiko berjanji akan memberikan pembaruan lebih lanjut ketika informasi tambahan tersedia.