coin-img-ETHETH+0.49%coin-img-BTCBTC+0.73%coin-img-SOLSOL-1.51%coin-img-XRPXRP-0.71%coin-img-USDCUSDC+0.00%coin-img-TRXTRX+1.37%coin-img-HYPEHYPE-1.49%coin-img-DOGEDOGE-0.55%coin-img-ETHETH+0.49%coin-img-BTCBTC+0.73%coin-img-SOLSOL-1.51%coin-img-XRPXRP-0.71%coin-img-USDCUSDC+0.00%coin-img-TRXTRX+1.37%coin-img-HYPEHYPE-1.49%coin-img-DOGEDOGE-0.55%coin-img-ETHETH+0.49%coin-img-BTCBTC+0.73%coin-img-SOLSOL-1.51%coin-img-XRPXRP-0.71%coin-img-USDCUSDC+0.00%coin-img-TRXTRX+1.37%coin-img-HYPEHYPE-1.49%coin-img-DOGEDOGE-0.55%coin-img-ETHETH+0.49%coin-img-BTCBTC+0.73%coin-img-SOLSOL-1.51%coin-img-XRPXRP-0.71%coin-img-USDCUSDC+0.00%coin-img-TRXTRX+1.37%coin-img-HYPEHYPE-1.49%coin-img-DOGEDOGE-0.55%

В мостах Taiko взломан механизм проверки состояния: пользователям советуют срочно вывести средства после эксплойта на $1 млн+

Taiko сообщила о критической уязвимости в механизме верификации состояния цепочки, из-за которой разрушены базовые гарантии безопасности для всех мостов, развернутых в сети. В экстренном уведомлении команда признала: ключевые допущения, на которых держится работа мостов, больше нельзя считать надежными. Пользователям рекомендовано немедленно вывести средства, а централизованным биржам — приостановить депозиты TAIKO до дальнейших указаний. Поводом для заявления стала атака на ERC20 Vault в сети Ethereum, связанный с инфраструктурой Taiko. По данным предупреждения и первичного анализа компании Blockaid, злоумышленник вывел более $1 млн. Blockaid связывает инцидент с дефектом в механизме проверки proofs для sourcesignal внутри моста Taiko — именно этот компонент должен подтверждать корректность переходов состояния между сетями. Если атакующий способен подделывать такие доказательства или обходить их проверку, блокировка средств в мосте фактически перестает работать. Удар пришелся по ERC20 Vault — не второстепенному модулю, а ключевому контракту мостовой архитектуры. Хранилище удерживает депозиты пользователей, обеспечивающие выпуск обернутых токенов в других сетях, поэтому считается наиболее чувствительным элементом. Blockaid отмечает, что потери уже превысили $1 млн, а итоговая сумма может вырасти, если пользователи не успеют вывести активы. В самой Taiko не пытаются смягчать формулировки: безопасность всех мостов, развернутых в сети, больше не может считаться гарантированной — это похоже на системный сбой на уровне дизайна, а не на локальный баг. На практике это означает, что любые активы, заблокированные в мостах Taiko или завязанных на ее proof-систему, оказываются под угрозой. Публикация срочного призыва к выводу средств указывает на то, что инцидент, вероятно, не локализован и механизмы контроля целостности все еще могут обходиться. Команда Taiko призвала вывести средства "из всех релевантных мостов" как можно быстрее. Параллельно проект обратился к централизованным биржам с просьбой заморозить депозиты TAIKO до официальных обновлений. Такой шаг должен ограничить приток ликвидности в скомпрометированную среду, но одновременно блокирует обычные операции пополнения и создает неопределенность по срокам заморозки. Для рынка это несет риск вторичного сжатия ликвидности на площадках, где существенную роль играют спотовые рынки TAIKO. Торговля уже заведенными на биржи остатками может продолжаться, но невозможность вносить новые токены нарушает арбитраж и потоки пополнения. Маркет-мейкеры в подобных ситуациях нередко расширяют спреды или снижают котируемые объемы, особенно пока неясен полный масштаб проблемы. Инцидент вновь подчеркивает, что атаки на мосты остаются одной из самых дорогих категорий взломов в криптоиндустрии. Хотя текущий случай не является крупнейшим по сумме, заявленный "обвал" предпосылок верификации переводит его в более опасную категорию. На фоне внимания рынка к токенизационной инфраструктуре и институциональным "рельсам" кроссчейн-мосты продолжают оставаться структурной слабостью: при сбое proof-системы пользовательские средства могут исчезать за минуты. Остается ряд открытых вопросов. Во-первых, окончательный ущерб еще не подсчитан — оценка Blockaid в $1 млн может оказаться нижней границей. Во-вторых, неясно, сохраняет ли атакующий возможность манипулировать проверкой доказательств и выводить средства из оставшихся пулов. В-третьих, сроки восстановления безопасности полностью туманны: Taiko не сообщила, когда будет выпущено исправление, будет ли оно вообще и каким окажется его формат. Пользователи, которые не успеют вывести активы, рискуют фактически оказаться необеспеченными кредиторами в системе, где больше нет убедительных гарантий. Дополнительно рынок оценивает потенциальные последствия для токена TAIKO: внезапная остановка депозитов на биржах часто приводит к ценовым перекосам, а любые признаки проблем в модели безопасности сети способны разрушать доверие быстрее, чем его удается восстановить управленческими решениями. Дальнейшие шаги команды Taiko будут рассматриваться прежде всего через призму технических деталей — и публикация информации о механике эксплойта может определить, останется ли это краткосрочным шоком или перерастет в более глубокий кризис для кроссчейн-амбиций сети.
Выбрано
TAIKO
TAIKO-14.83%
ETH
ETH+0.49%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.