Portal
Hot News
Newest
Feautured
Admin
Giao thức Layer 2 Taiko vừa trở thành mục tiêu của một vụ tấn công bảo mật nghiêm trọng liên quan đến cơ chế cầu nối (bridge) giữa các blockchain, khiến hệ sinh thái này ghi nhận thiệt hại hơn 1,7 triệu USD. Sự cố một lần nữa làm dấy lên những lo ngại về mức độ an toàn của các giải pháp cross-chain, vốn từ lâu được xem là một trong những điểm yếu lớn nhất của ngành công nghiệp blockchain.
Theo các chuyên gia bảo mật, vụ tấn công nhắm trực tiếp vào ERC20 Vault của Taiko trên mạng Ethereum. Kết quả điều tra ban đầu cho thấy nguyên nhân xuất phát từ một lỗ hổng trong cơ chế xác minh bằng chứng tín hiệu nguồn (source signal proof verification) của hệ thống cầu nối xuyên chuỗi do Taiko phát triển.
Cụ thể, kẻ tấn công đã tạo ra một bằng chứng giao dịch giả mạo nhưng vẫn được mạng chính Ethereum chấp nhận như một thông điệp hợp lệ đến từ blockchain Taiko. Trong điều kiện bình thường, hệ thống chỉ cho phép xử lý những thông điệp được phát sinh từ sự kiện MessageSent hợp pháp trên mạng Taiko. Tuy nhiên, do tồn tại sai sót trong quá trình xác minh, bằng chứng giả mạo này đã vượt qua các lớp kiểm tra bảo mật.
Sau khi thành công đăng ký các thông điệp xuyên chuỗi không hợp lệ, hacker có thể yêu cầu giải phóng tài sản đang được khóa trong ERC20 Vault. Điều này dẫn đến việc một lượng tài sản đáng kể bị rút khỏi hệ thống mà không có sự cho phép của giao thức.
Ước tính tổng thiệt hại từ vụ việc hiện đã vượt mốc 1,7 triệu USD. Dữ liệu on-chain cho thấy kẻ tấn công đã chuyển khoảng 1,99 triệu token TAIKO, tương đương gần 189.000 USD theo giá thị trường tại thời điểm giao dịch, lên sàn giao dịch MEXC. Động thái này thường được giới phân tích xem là bước đầu trong quá trình phân tán hoặc thanh khoản hóa tài sản đánh cắp.
Vụ tấn công mới nhất tiếp tục nối dài danh sách các sự cố bảo mật liên quan đến cầu nối blockchain trong những năm gần đây. Trước đó, thị trường tiền mã hóa từng chứng kiến hàng loạt vụ hack đình đám nhằm vào các giao thức cross-chain với tổng thiệt hại lên tới hàng tỷ USD. Các chuyên gia an ninh mạng nhận định rằng việc xác minh thông điệp giữa nhiều blockchain khác nhau vẫn là một bài toán kỹ thuật phức tạp và thường xuyên trở thành mục tiêu của tin tặc.
Hiện đội ngũ Taiko và các đơn vị bảo mật liên quan đang tiếp tục điều tra nguyên nhân chính xác của vụ việc, đồng thời theo dõi dòng tiền trên blockchain nhằm xác định các địa chỉ ví có liên quan. Cộng đồng cũng đang chờ đợi những cập nhật tiếp theo về kế hoạch khắc phục lỗ hổng, khả năng thu hồi tài sản bị đánh cắp cũng như các biện pháp bảo vệ người dùng trước những rủi ro tương tự trong tương lai.
Tin tức Coin#Layer2 #Taiko #bị #tấn #công #thất #thoát #hơn #triệu #USD1782098337
