EGW-NewsTaiko joutui 1,7 miljoonan dollarin arvoisen hakkeroinnin kohteeksi. Sen jälkeen tokenin arvo nousi yhdeksänkertaiseksi.
Taiko joutui 1,7 miljoonan dollarin arvoisen hakkeroinnin kohteeksi. Sen jälkeen tokenin arvo nousi yhdeksänkertaiseksi.
195
Add as a Preferred Source
0
0

Taiko joutui 1,7 miljoonan dollarin arvoisen hakkeroinnin kohteeksi. Sen jälkeen tokenin arvo nousi yhdeksänkertaiseksi.

22. kesäkuuta joku siirsi 1,7 miljoonaa dollaria pois Taikon Ethereum L2 -sillalta. Tämä ei tapahtunut löytämällä jotain ovelaa älykkään sopimuksen virhettä, vaan löytämällä salaisen avaimen. RSA-3072-avain nimeltä enclave-key.pem sijaitsi Taikon julkisessa GitHub-repositoriossa (taikoxyz/raiko), josta kuka tahansa tilin omistaja saattoi ladata sen ilmaiseksi. Avaimen oli tarkoitus pysyä lukittuna Intel SGX -enklavissa, jossa se allekirjoittaa todisteita, jotka kertovat sillalle : ”kyllä, tämä nosto on aito”. Sen sijaan hyökkääjä nappasi avaimen, rekisteröi oman väärennetyn laitteistonsa luotettavaksi todistajaksi ja väärensi nostotodisteita, joita sillalla ei ollut syytä epäillä. Lohkojen tuotanto pysähtyi. Tiimi kehotti kaikkia nostamaan varansa välittömästi kaikista verkon siltoista.

Älä missaa esport-uutisia ja päivityksiä! Rekisteröidy ja vastaanota viikoittainen artikkelidigesti!
Rekisteröidy

Kymmenen päivää myöhemmin, 2. heinäkuuta, silta avattiin uudelleen. Taikon oman ilmoituksen mukaan jokainen vahinkoa kärsinyt käyttäjä sai korvauksen rahastosta. Ja silloin asiat alkoivat mennä oudoksi.

TAIKO ei vain toipunut – se nousi raketin lailla. Kesäkuun 29. päivänä saavutetusta kaikkien aikojen alimmasta tasosta, noin 0,058 dollarista, tokenin arvo nousi 24 tunnin sisällä jopa 0,52 dollariin – noin yhdeksänkertaiseksi – ennen kuin se vakiintui takaisin noin 0,13–0,14 dollariin. Se on silti noin kaksinkertainen hintaan verrattuna, jolla se kävi kauppaa heti hakkeroinnin jälkeen. CoinDesk mittasi nousun jopa 136 prosentiksi yhden kaupankäyntisession aikana; CoinGeckon mukaan nousu oli 114 prosenttia viikon aikana. Kaupankäyntivolyymi räjähti yli 100 miljoonaan dollariin päivässä tokenille, jonka markkina-arvo oli 27 miljoonaa dollaria.

Taiko Got Hacked for $1.7M. Then the Token Went Up 9x. 1

Vuosi sitten kaava oli seuraava: paskakolikko poistetaan pörssilistalta, paskakolikko nousee rajusti, eikä kukaan osaa selittää syytä muuten kuin sanomalla ”myyntipaine on vähäisempää, järkeviä ihmisiä seuraamassa on vähemmän”. Nyt ilmeisesti allekirjoitusavaimen vuotaminen GitHubiin ja seitsemän numeron summan menettäminen saa aikaan saman vaikutuksen. Ehkä kyseessä on helpotuksen ostot: korjaus toimi, kaikki saivat rahansa takaisin, joten miksi ei hyppäisi mukaan. Ehkä kyseessä on vain token, jolla on pieni liikkeellä oleva määrä, jolloin mikä tahansa uutinen, hyvä tai huono, riittää lähettämään sen nousuun. Luultavasti molempia.

On kuitenkin syytä muistaa, mitä täällä oikeasti tapahtui. Kyseessä ei ollut älykkään sopimuksen virhe. Taikon koko monitodistajajärjestelmä, SGX ja ZK-taustapalvelut, oli suunniteltu niin, että hyökkääjän olisi pitänyt murtaa kaksi itsenäistä järjestelmää kerralla. Sillä ei ollut merkitystä, koska avaimen ei alun perinkään ollut tarkoitus poistua eristysalueelta, mutta se päätyi paikkaan, josta mikä tahansa skripti pystyi löytämään sen. Se ei ole salaustekniikan vika. Se on.gitignore-tiedoston laiminlyönti. PeckShield arvioi vuoden 2026 silta-hakkerointien kokonaissummaksi yli340 miljoonaa dollaria vähintään 14 tapauksessa, ja useimpien niistä yhteinen tekijä ei ole matemaattinen virhe, vaan se, että joku unohti lukita oven.

Taiko kertoo, että kattava jälkianalyysi on tulossa. Siihen asti: Bridge toimii, käyttäjät saivat rahansa takaisin, ja kaavio näyttää siltä, kuin mitään pahaa ei olisi koskaan tapahtunutkaan.

Jätä kommentti
Piditkö artikkelista?
0
0

Kommentit

FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER