Taiko joutui 1,7 miljoonan dollarin arvoisen hakkeroinnin kohteeksi. Sen jälkeen tokenin arvo nousi yhdeksänkertaiseksi.
22. kesäkuuta joku siirsi 1,7 miljoonaa dollaria pois Taikon Ethereum L2 -sillalta. Tämä ei tapahtunut löytämällä jotain ovelaa älykkään sopimuksen virhettä, vaan löytämällä salaisen avaimen. RSA-3072-avain nimeltä enclave-key.pem sijaitsi Taikon julkisessa GitHub-repositoriossa (taikoxyz/raiko), josta kuka tahansa tilin omistaja saattoi ladata sen ilmaiseksi. Avaimen oli tarkoitus pysyä lukittuna Intel SGX -enklavissa, jossa se allekirjoittaa todisteita, jotka kertovat sillalle : ”kyllä, tämä nosto on aito”. Sen sijaan hyökkääjä nappasi avaimen, rekisteröi oman väärennetyn laitteistonsa luotettavaksi todistajaksi ja väärensi nostotodisteita, joita sillalla ei ollut syytä epäillä. Lohkojen tuotanto pysähtyi. Tiimi kehotti kaikkia nostamaan varansa välittömästi kaikista verkon siltoista.
Kymmenen päivää myöhemmin, 2. heinäkuuta, silta avattiin uudelleen. Taikon oman ilmoituksen mukaan jokainen vahinkoa kärsinyt käyttäjä sai korvauksen rahastosta. Ja silloin asiat alkoivat mennä oudoksi.
TAIKO ei vain toipunut – se nousi raketin lailla. Kesäkuun 29. päivänä saavutetusta kaikkien aikojen alimmasta tasosta, noin 0,058 dollarista, tokenin arvo nousi 24 tunnin sisällä jopa 0,52 dollariin – noin yhdeksänkertaiseksi – ennen kuin se vakiintui takaisin noin 0,13–0,14 dollariin. Se on silti noin kaksinkertainen hintaan verrattuna, jolla se kävi kauppaa heti hakkeroinnin jälkeen. CoinDesk mittasi nousun jopa 136 prosentiksi yhden kaupankäyntisession aikana; CoinGeckon mukaan nousu oli 114 prosenttia viikon aikana. Kaupankäyntivolyymi räjähti yli 100 miljoonaan dollariin päivässä tokenille, jonka markkina-arvo oli 27 miljoonaa dollaria.

Vuosi sitten kaava oli seuraava: paskakolikko poistetaan pörssilistalta, paskakolikko nousee rajusti, eikä kukaan osaa selittää syytä muuten kuin sanomalla ”myyntipaine on vähäisempää, järkeviä ihmisiä seuraamassa on vähemmän”. Nyt ilmeisesti allekirjoitusavaimen vuotaminen GitHubiin ja seitsemän numeron summan menettäminen saa aikaan saman vaikutuksen. Ehkä kyseessä on helpotuksen ostot: korjaus toimi, kaikki saivat rahansa takaisin, joten miksi ei hyppäisi mukaan. Ehkä kyseessä on vain token, jolla on pieni liikkeellä oleva määrä, jolloin mikä tahansa uutinen, hyvä tai huono, riittää lähettämään sen nousuun. Luultavasti molempia.
On kuitenkin syytä muistaa, mitä täällä oikeasti tapahtui. Kyseessä ei ollut älykkään sopimuksen virhe. Taikon koko monitodistajajärjestelmä, SGX ja ZK-taustapalvelut, oli suunniteltu niin, että hyökkääjän olisi pitänyt murtaa kaksi itsenäistä järjestelmää kerralla. Sillä ei ollut merkitystä, koska avaimen ei alun perinkään ollut tarkoitus poistua eristysalueelta, mutta se päätyi paikkaan, josta mikä tahansa skripti pystyi löytämään sen. Se ei ole salaustekniikan vika. Se on.gitignore-tiedoston laiminlyönti. PeckShield arvioi vuoden 2026 silta-hakkerointien kokonaissummaksi yli340 miljoonaa dollaria vähintään 14 tapauksessa, ja useimpien niistä yhteinen tekijä ei ole matemaattinen virhe, vaan se, että joku unohti lukita oven.
Taiko kertoo, että kattava jälkianalyysi on tulossa. Siihen asti: Bridge toimii, käyttäjät saivat rahansa takaisin, ja kaavio näyttää siltä, kuin mitään pahaa ei olisi koskaan tapahtunutkaan.
5% talletusbonus 100 jalokiviin asti

0 % maksuja ihotalletuksista ja -nostoista.


11% talletusbonus + FreeSpin
YLIMÄÄRÄINEN 10% TALLETUSBONUS + ILMAISET 2 PYÖRÄKIERROSTA
Ilmainen tapaus ja 100% tervetuliaisbonus
5 ilmaista tapausta, päivittäinen ilmainen & bonus

3 ilmaista tapausta ja 5 % bonus lisätään kaikkiin käteistalletuksiin.

+5% talletukseen


Kommentit