Taiko bị tấn công, thiệt hại khoảng 1,7 triệu USD; cầu nối xuyên chuỗi và kho dự trữ khẩn cấp tạm dừng

Taiko vào ngày 22 tháng 6 đã đăng thông báo an toàn trên X, cho biết đã xác nhận cơ chế xác minh trạng thái của Taiko trên chuỗi đã bị xâm nhập, và mọi giả định an ninh đối với các cầu nối xuyên chuỗi được triển khai trên Taiko không còn có thể được dựa vào nữa. Các cầu nối xuyên chuỗi và kho quỹ đã tạm dừng; cả hai chiều của cầu nối xuyên chuỗi đều đã ngừng hoạt động, các giao dịch đang chờ xử lý ở trạng thái tạm dừng chứ không bị mất. Blockaid theo dõi, Taiko ghi nhận tổn thất trên ERC20 Vault vượt 1 triệu USD.

Biện pháp ứng phó khẩn cấp của Taiko: tạm dừng cầu nối, yêu cầu gửi tiền của sàn giao dịch, công bố địa chỉ kẻ tấn công

Theo tuyên bố công khai của Taiko trên nền tảng X, các biện pháp khẩn cấp đã được thực hiện bao gồm:

· Cả cầu nối xuyên chuỗi và kho quỹ đều đã tạm dừng, không thể rút tiền; hai chiều của cầu nối xuyên chuỗi đều đã ngừng hoạt động;

· Đang phối hợp với hội đồng an ninh và các đối tác trong hệ sinh thái để kiểm soát tình hình, tạm dừng tối đa các hệ thống bị ảnh hưởng;

· Khẩn thiết yêu cầu tất cả sàn giao dịch tập trung tạm dừng việc nạp token TAIKO cho đến khi nhận được thông báo chính thức;

· Đã công bố địa chỉ của kẻ tấn công;

· Đang thực hiện mọi hành động kỹ thuật và pháp lý cần thiết.

Taiko đồng thời nêu rõ rằng các giao dịch đang chờ xử lý đang ở trạng thái tạm dừng chứ không bị mất.

Cơ chế kỹ thuật của cuộc tấn công theo phân tích của Blockaid: lỗ hổng trong xác minh bằng chứng tín hiệu nguồn

Theo phân tích giám sát an toàn của Blockaid, nguyên nhân kỹ thuật cốt lõi của cuộc tấn công là do có lỗ hổng trong việc xác minh bằng chứng tín hiệu nguồn của cầu nối xuyên chuỗi Taiko: các bằng chứng tin nhắn được tạo đã được chấp nhận là hợp lệ trên Ethereum L1 mà không cần sự tồn tại của sự kiện hợp lệ MessageSent tương ứng trên chuỗi nguồn của Taiko. Điều này cho phép kẻ tấn công đăng ký và rút các tin nhắn xuyên chuỗi gian lận, qua đó giải phóng tài sản khỏi ERC20 Vault mà không được ủy quyền.

Dòng tiền bị PeckShield theo dõi: thiệt hại 1,7 triệu USD, 1,99 triệu token TAIKO đã được chuyển sang MEXC

Theo giám sát on-chain của PeckShield, tổng thiệt hại của sự kiện tấn công Taiko vào khoảng 1,7 triệu USD; kẻ tấn công đã chuyển 1,99 triệu token TAIKO (tương đương khoảng 1,89 nghìn USD theo giá thị trường lúc đó) sang sàn giao dịch MEXC. Trước đó, Blockaid đã báo cáo rằng tổn thất trên ERC20 Vault vượt quá 1 triệu USD là con số công bố ban đầu của sự kiện.

Câu hỏi thường gặp

Các giao dịch đang chờ xử lý trên cầu nối xuyên chuỗi Taiko có bị mất không?

Theo tuyên bố chính thức của Taiko, các giao dịch đang chờ ở trạng thái “tạm dừng” chứ không bị mất; các yêu cầu rút tiền đang chờ của người dùng không biến mất, chỉ là tạm thời chưa thể xử lý cho đến khi cầu nối hoạt động trở lại.

Người dùng hiện tại nên làm gì ngay lập tức?

Trong thông báo của mình, Taiko “mạnh mẽ khuyến nghị tất cả người dùng ngay lập tức rút tiền khỏi mọi cầu nối xuyên chuỗi được triển khai trên Taiko”. Do hội đồng an ninh đã tạm dừng thao tác cầu nối hai chiều, các bước thực hiện cụ thể phụ thuộc vào các thông báo chính thức tiếp theo. Đồng thời, Taiko đã yêu cầu tất cả sàn giao dịch tập trung tạm dừng việc nạp token TAIKO cho đến khi nhận được thông báo chính thức.

Lỗ hổng kỹ thuật của cuộc tấn công này đã được khắc phục chưa?

Theo thông báo chính thức cập nhật đến thời điểm đưa tin, Taiko cho biết sự cố đã được kiểm soát, cầu nối xuyên chuỗi và kho quỹ đã tạm dừng, nhưng chưa công bố việc lỗ hổng đã được khắc phục hay thời điểm cầu nối hoạt động trở lại. Taiko cam kết sẽ cung cấp các cập nhật thêm khi có thêm thông tin.