Злоумышленник подделал доказательства вывода средств и похитил около $1,7 млн из моста проекта Taiko, что вынудило команду экстренно остановить сеть второго уровня (Layer 2) на Ethereum
ETH$1,730.61+0.99%. После новости об инциденте нативный токен проекта упал в цене на 10%.
Как атакующий обошел защиту моста и почему ущерб удалось локализовать
Атакующий использовал уязвимость, связанную с подделкой доказательств вывода (withdrawal proofs). Этот класс ошибок ранее привел к крупнейшим взломам мостов в этом году. Однако команде Taiko удалось оперативно среагировать и локализовать ущерб, не дав ему распространиться на другие активы.
Этот инцидент напоминает недавний эксплойт моста Secret Network, где хакер украл $4,7 млн через бесконечную печать токенов.
Сеть была приостановлена вскоре после обнаружения аномалии. Благодаря быстрой реакции разработчиков потери ограничились суммой в $1,7 млн, что относительно невелико по сравнению с типичными атаками на кроссчейн-мосты. Токен TAIKO отреагировал на новость резким снижением, потеряв десятую часть своей стоимости.
Ранее аналогичная ситуация произошла с протоколом Aztec, который пострадал от второго эксплойта на $2,1 млн за неделю.
Эксплойты мостов остаются одной из самых опасных угроз в DeFi: за 2023 год через них было украдено более $1,5 млрд.
Почему атака на Taiko бьет по всей инфраструктуре Ethereum
Инцидент с Taiko — очередное напоминание о том, что мосты между сетями остаются слабым звеном в инфраструктуре Layer 2. Подделка доказательств вывода — та же техника, которая привела к взломам мостов Wormhole и Nomad в прошлом. Несмотря на то, что разработчики постоянно совершенствуют механизмы проверки, злоумышленники находят новые способы обойти защиту.
Taiko — это роллап (решение для масштабирования Ethereum), который обрабатывает транзакции вне основной сети, а затем публикует их сжатые данные в главном блокчейне. Такие проекты критически важны для снижения комиссий, но их зависимость от мостов создаёт дополнительные риски. После восстановления работы сети команде предстоит провести аудит безопасности и устранить найденную уязвимость.
Пока неизвестно, планирует ли проект компенсировать потери пострадавших пользователей. Рынок оценивает последствия инцидента: токен TAIKO торгуется с понижением, а инвесторы ждут официального отчёта о причинах взлома. Сможет ли сеть восстановить доверие пользователей — пока открытый вопрос.