Taiko giảm 10% sau vụ khai thác 1,7 triệu USD
Taiko đã bị khai thác do cơ chế xác minh trạng thái chuỗi gặp lỗi, cho phép kẻ tấn công vượt qua các bước kiểm tra quan trọng và rút khoảng 1,7 triệu USD từ ERC20 Vault cùng Taiko Bridge Proxy Contracts.
Vụ việc không chỉ gây thất thoát tài sản mà còn làm dấy lên câu hỏi về mức độ an toàn của các thành phần hạ tầng cốt lõi trong hệ sinh thái layer 2. Sau sự cố, Taiko đã tạm dừng sản xuất block và kêu gọi các sàn đóng băng tiền nạp TAIKO từ ví liên quan.
- Kẻ tấn công đã vượt qua cơ chế xác minh trạng thái chuỗi của Taiko.
- Khoảng 1,7 triệu USD đã bị rút từ ERC20 Vault và Taiko Bridge Proxy Contracts.
- Giá TKO giảm 10%, trong khi Taiko vẫn còn phần lớn tài sản bị đánh cắp có thể theo dõi trên chuỗi.
Taiko bị khai thác ở lớp hạ tầng cốt lõi
Taiko là một giải pháp mở rộng Ethereum layer 2 đã bị khai thác khi cơ chế xác minh trạng thái chuỗi thất bại. Lỗ hổng này khiến kẻ tấn công có thể bỏ qua các bước kiểm tra then chốt.
Sự cố khác với nhiều vụ tấn công nhắm vào hành vi người dùng, vì mục tiêu lần này là thành phần nền tảng của hệ thống. Điều đó làm câu chuyện an ninh của Taiko trở nên nghiêm trọng hơn, không chỉ là một sự cố rút tiền thông thường.
Nguồn: Arkham
Số tiền bị rút và cách kẻ tấn công di chuyển tài sản
Kẻ tấn công đã rút khoảng 1,7 triệu USD từ ERC20 Vault và Taiko Bridge Proxy Contracts, sau đó gom tài sản rồi chuyển sang nhiều ví khác nhau. Các giao dịch này cho thấy mục tiêu ban đầu là tách và phân tán số tiền bị chiếm đoạt.
Trong quá trình đó, 1,99 triệu TKO trị giá khoảng 189.000 USD đã được chuyển vào ví nóng của MEXC, cho thấy nhu cầu thanh khoản tức thời. Phần còn lại của tài sản bị đánh cắp vẫn là điểm đáng theo dõi trên chuỗi.
Arkham ghi nhận phần lớn tài sản vẫn còn có thể theo dõi
Dữ liệu từ Arkham cho thấy kẻ tấn công vẫn kiểm soát 870,8 ETH, trị giá gần 1,52 triệu USD. Đây là phần lớn số tiền bị lấy đi và vẫn còn nằm trong tầm quan sát on-chain.
Việc số tài sản này chưa được giải tán hoàn toàn có ý nghĩa quan trọng vì nó tạo thêm dư địa để theo dõi dòng tiền. Tuy vậy, dữ liệu hiện có chưa cho thấy toàn bộ số tiền sẽ được thu hồi hay phong tỏa.
Nguồn: Arkham
Taiko phản ứng bằng cách dừng block và kêu gọi đóng băng tiền nạp
Taiko đã đánh giá rằng tính toàn vẹn của quy trình xác minh trạng thái chuỗi bị xâm phạm, rồi cho tất cả block proposer dừng tạo block mới để hạn chế rủi ro lan rộng. Biện pháp này nhằm ngăn kẻ tấn công tiếp tục khai thác phần hạ tầng còn lại.
Taiko cũng xác định ví công khai của kẻ tấn công và kêu gọi các sàn tập trung đóng băng tiền nạp TAIKO liên quan. Đây là bước nhằm hạn chế việc chuyển đổi tài sản sang thanh khoản mới.
Nguồn: X
Giá TKO và các chỉ số mạng lưới sau sự cố
Giá token TKO đã giảm 10%, từ 0,1279 USD xuống 0,07499 USD tại thời điểm được ghi nhận. Diễn biến này phản ánh áp lực tâm lý ngay sau vụ khai thác.
Ở mảng hoạt động mạng lưới, DeFi TVL tăng lên khoảng 3,84 triệu USD, tương đương tăng 3,64%, trong khi bridged TVL ở mức khoảng 12,85 triệu USD. Số giao dịch trong tuần là 324.630, giảm 3,37% so với tuần trước.
Tổng kết
Vụ khai thác Taiko cho thấy rủi ro không chỉ nằm ở người dùng hay cầu nối, mà còn ở chính lớp xác minh hạ tầng của một mạng layer 2. Trong ngắn hạn, thị trường sẽ tiếp tục theo dõi khả năng kiểm soát tài sản bị đánh cắp, phản ứng của các sàn và mức độ ổn định của mạng.
Você também pode gostar
Adam Back; A venda de 32 BTC da Strategy não é baixista apesar da queda do STRC para a mínima histórica
ZachXBT: Địa chỉ liên quan Hashflare chuyển 18,5 triệu USD ETH sau 3,5 năm ngủ đông
Coinbase ra mắt hợp đồng vĩnh cửu pre-IPO của Anthropic và OpenAI
