coin-img-ETHETH-3.65%coin-img-BTCBTC-1.98%coin-img-SOLSOL-2.85%coin-img-XRPXRP-1.99%coin-img-USDCUSDC+0.02%coin-img-TRXTRX-1.35%coin-img-DOGEDOGE-4.27%coin-img-HYPEHYPE-5.63%coin-img-ETHETH-3.65%coin-img-BTCBTC-1.98%coin-img-SOLSOL-2.85%coin-img-XRPXRP-1.99%coin-img-USDCUSDC+0.02%coin-img-TRXTRX-1.35%coin-img-DOGEDOGE-4.27%coin-img-HYPEHYPE-5.63%coin-img-ETHETH-3.65%coin-img-BTCBTC-1.98%coin-img-SOLSOL-2.85%coin-img-XRPXRP-1.99%coin-img-USDCUSDC+0.02%coin-img-TRXTRX-1.35%coin-img-DOGEDOGE-4.27%coin-img-HYPEHYPE-5.63%coin-img-ETHETH-3.65%coin-img-BTCBTC-1.98%coin-img-SOLSOL-2.85%coin-img-XRPXRP-1.99%coin-img-USDCUSDC+0.02%coin-img-TRXTRX-1.35%coin-img-DOGEDOGE-4.27%coin-img-HYPEHYPE-5.63%

Taiko закликає негайно вивести кошти з усіх мостів після збою верифікації L2 із втратою близько $2,2 млн

Taiko повідомила, що підтвердила компрометацію механізму перевірки стану мережі (chain state verification), і наполегливо рекомендувала користувачам негайно вивести кошти з усіх мостів, розгорнутих у Taiko. Команда заявила, що базові припущення безпеки для цих мостів більше не можна вважати надійними, а централізовані біржі попросила призупинити депозити TAIKO до окремого офіційного повідомлення. За даними Blockaid, зловмисник домігся того, що спеціально сформовані докази повідомлень (message proofs) визнавалися дійсними в Ethereum L1, хоча у вихідному ланцюзі Taiko не було відповідних легітимних подій MessageSent. Etherscan зафіксував переказ 649,761.236201 USDC з Taiko: ERC20 Vault на адресу Taiko Bridge Exploiter 1 21 червня о 22:07:23 UTC. Taiko оцінила втрати приблизно у $2,2 млн і зазначила, що очікує компенсації постраждалим користувачам із казни (treasury). Чому це важливо: збій у верифікації мосту швидко перетворює технічне припущення на практичну вимогу до негайного виходу для користувачів. Ринкові настрої: ведмежі, стресові, технічно зумовлені, з акцентом на зниження ризику (derisking). Причина: після попередження Taiko про ненадійність припущень безпеки для всіх мостів у мережі користувачі, ймовірно, віддадуть пріоритет виходу замість звичайної активності через мости. Аналогії з минулого: міст Ronin призупиняли та перезапускали після whitehat-виведення на $12 млн, що показало, як інциденти з мостами можуть швидко переростати в події контролю доступу до відновлення нормальних маршрутів (CoinDesk). Відмінність у тому, що у випадку Taiko фокус на валідації доказів повідомлень між Taiko та Ethereum L1, тоді як у Ronin йшлося про whitehat drain. Ефект доміно: ризики верифікації мостів здатні поширюватися каналами ліквідності, коли біржі припиняють приймати депозити, а користувачі конкурують за безпечні маршрути виходу. Якщо офіційне повідомлення Taiko відновить депозити й пояснить, які повідомлення залишаються валідними, інцидент виглядатиме більш локалізованим. Якщо ж маршрути мостів залишаться неясними, користувачі можуть сприймати шляхи виходу з rollup як більш ризикові. Можливості та ризики: Можливості: - Коли Taiko опублікує офіційне повідомлення з переліком уражених контрактів, валідних повідомлень і безпечних маршрутів, відновлення депозитів може стати сигналом для повторного входу для користувачів із вищою толерантністю до ризику. - Якщо компенсацію з казни буде підтверджено в офіційних оновленнях, довіра до процесу відновлення Taiko може зрости. Ризики: - Якщо централізовані біржі збережуть призупинення депозитів TAIKO і після офіційного повідомлення, скорочення експозиції на маршрути, залежні від мостів, зменшить операційний ризик. - Якщо старі підроблені повідомлення й надалі можна буде використовувати, відмова від уражених мостів знизить ризик подальших втрат на рівні сховищ (vault).
Вибрані
TAIKO
TAIKO-6.49%
USDC
USDC+0.02%
Застереження: Вищенаведений вміст є лише думкою автора і не представляє позицію BingX. Він не повинен розглядатися як інвестиційна порада від BingX. Для отримання додаткової інформації перегляньте Умови.