هشدار امنیتی تایکو؛ توقف فعالیت و سرقت بیش از ۱ میلیون دلار از پل بلاک چین

پروژه لایه دوم اتریوم، تایکو (Taiko)، با انتشار بیانیه‌ای فوری از کاربران خود خواست تا هر چه سریع‌تر دارایی‌های خود را از تمامی پل‌های مستقر در این شبکه خارج کنند.

این هشدار پس از تأیید نفوذ به مکانیزم تایید وضعیت زنجیره و شناسایی یک نقص امنیتی بحرانی صادر شده است. تیم توسعه‌دهنده اعلام کرد که فرضیات امنیتی سیستم پل دیگر قابل اتکا نیست و تمامی پروپوزرها (Proposers) برای بررسی دقیق حادثه، تولید بلاک‌های جدید را متوقف کرده‌اند.

شرکت امنیتی بلاک اید (Blockaid) در گزارش خود فاش کرد که سیستم‌های شناسایی این شرکت، حمله‌ای مداوم به مخزن ERC20 تایکو روی شبکه اتریوم را رصد کرده‌اند. طبق تحلیل‌های اولیه، هکرها با بهره‌برداری از نقص در تایید اثبات سیگنال‌های مبدأ، موفق به ثبت پیام‌های جعلی و برداشت غیرمجاز دارایی‌ها شده‌اند. میزان خسارت اولیه ناشی از این حمله هکری بیش از ۱ میلیون دلار برآورد شده است و تیم پروژه از صرافی‌های متمرکز خواسته است واریز توکن TAIKO را تا اطلاع ثانوی به حالت تعلیق درآورند.

جزئیات فنی نقص امنیتی در پل بلاک چین تایکو

بررسی‌های فنی نشان می‌دهد که ریشه اصلی مشکل در عدم اعتبارسنجی صحیح پیام‌ها میان لایه اول و دوم بوده است. مهاجم توانسته است اثبات‌هایی را ارسال کند که در لایه اول اتریوم به عنوان مدرک معتبر پذیرفته می‌شدند، در حالی که هیچ رویداد متناظر واقعی در شبکه تایکو رخ نداده بود. این شکاف امنیتی اجازه داد تا پیام‌های جعلی ثبت شده و در نهایت دارایی‌های موجود در مخزن قرارداد هوشمند آزاد شوند.

تداوم حملات به زیرساخت‌های میان‌زنجیره‌ای در سال ۲۰۲۶

حادثه اخیر تایکو بار دیگر زنگ خطر را درباره امنیت پل‌های بلاک چین به صدا درآورده است. تنها در ماه مه، سوءاستفاده از پل‌های میان‌زنجیره‌ای باعث از دست رفتن ۲۸.۶ میلیون دلار سرمایه شد که حدود ۴۲٪ از کل خسارات گزارش شده توسط شرکت سرتیک (CertiK) را شامل می‌شود.