هشدار امنیتی تایکو؛ توقف فعالیت و سرقت بیش از ۱ میلیون دلار از پل بلاک چین
پروژه لایه دوم اتریوم، تایکو (Taiko)، با انتشار بیانیهای فوری از کاربران خود خواست تا هر چه سریعتر داراییهای خود را از تمامی پلهای مستقر در این شبکه خارج کنند.
این هشدار پس از تأیید نفوذ به مکانیزم تایید وضعیت زنجیره و شناسایی یک نقص امنیتی بحرانی صادر شده است. تیم توسعهدهنده اعلام کرد که فرضیات امنیتی سیستم پل دیگر قابل اتکا نیست و تمامی پروپوزرها (Proposers) برای بررسی دقیق حادثه، تولید بلاکهای جدید را متوقف کردهاند.
شرکت امنیتی بلاک اید (Blockaid) در گزارش خود فاش کرد که سیستمهای شناسایی این شرکت، حملهای مداوم به مخزن ERC20 تایکو روی شبکه اتریوم را رصد کردهاند. طبق تحلیلهای اولیه، هکرها با بهرهبرداری از نقص در تایید اثبات سیگنالهای مبدأ، موفق به ثبت پیامهای جعلی و برداشت غیرمجاز داراییها شدهاند. میزان خسارت اولیه ناشی از این حمله هکری بیش از ۱ میلیون دلار برآورد شده است و تیم پروژه از صرافیهای متمرکز خواسته است واریز توکن TAIKO را تا اطلاع ثانوی به حالت تعلیق درآورند.
جزئیات فنی نقص امنیتی در پل بلاک چین تایکو
بررسیهای فنی نشان میدهد که ریشه اصلی مشکل در عدم اعتبارسنجی صحیح پیامها میان لایه اول و دوم بوده است. مهاجم توانسته است اثباتهایی را ارسال کند که در لایه اول اتریوم به عنوان مدرک معتبر پذیرفته میشدند، در حالی که هیچ رویداد متناظر واقعی در شبکه تایکو رخ نداده بود. این شکاف امنیتی اجازه داد تا پیامهای جعلی ثبت شده و در نهایت داراییهای موجود در مخزن قرارداد هوشمند آزاد شوند.
تداوم حملات به زیرساختهای میانزنجیرهای در سال ۲۰۲۶
حادثه اخیر تایکو بار دیگر زنگ خطر را درباره امنیت پلهای بلاک چین به صدا درآورده است. تنها در ماه مه، سوءاستفاده از پلهای میانزنجیرهای باعث از دست رفتن ۲۸.۶ میلیون دلار سرمایه شد که حدود ۴۲٪ از کل خسارات گزارش شده توسط شرکت سرتیک (CertiK) را شامل میشود.
