EGW-NewsTaiko, 1,7 milyon dolarlık bir siber saldırıya uğradı. Ardından tokenın değeri 9 kat arttı.
Taiko, 1,7 milyon dolarlık bir siber saldırıya uğradı. Ardından tokenın değeri 9 kat arttı.
197
Add as a Preferred Source
0
0

Taiko, 1,7 milyon dolarlık bir siber saldırıya uğradı. Ardından tokenın değeri 9 kat arttı.

22 Haziran’da birisi, Taiko’nun Ethereum L2 köprüsünden 1,7 milyon doları çaldı. Bunu, akıllı sözleşmede zekice bir hata bularak değil, bir özel anahtar ele geçirerek yaptı. Taiko'nun herkese açık GitHub deposunda (taikoxyz/raiko) bulunan ve hesabı olan herkesin ücretsiz olarak indirebileceği, enclave-key.pem adlı bir RSA-3072 anahtarı. Bu anahtarın, Intel SGX enclave içinde kilitli kalması gerekiyordu; burada, köprüye "evet, bu para çekme işlemi gerçektir" diyen kanıtları imzalıyordu . Bunun yerine saldırgan anahtarı ele geçirdi, kendi sahte donanımını güvenilir bir doğrulayıcı olarak kaydettirdi ve köprünün şüphe duyması için hiçbir neden olmayan sahte para çekme kanıtları oluşturdu. Blok üretimi durdu. Ekip, herkese ağdaki tüm köprülerden fonlarını derhal çekmelerini söyledi.

Espor haberlerini ve güncellemelerini kaçırmayın! Kaydolun ve haftalık makale özetini alın!
Kaydolun

On gün sonra, 2 Temmuz'da köprü yeniden açıldı. Taiko'nun kendi duyurusuna göre, etkilenen tüm kullanıcıların zararları hazineden karşılandı. Ve işte o zaman işler tuhaf bir hal aldı.

TAIKO sadece toparlanmakla kalmadı — adeta dikey bir yükseliş yaşadı. 29 Haziran'da 0,058 dolar civarında gördüğü tüm zamanların en düşük seviyesinden, token 24 saat içinde 0,52 dolara kadar yükseldi; bu yaklaşık 9 katlık bir artışa denk geliyordu; ardından tekrar 0,13–0,14 dolar civarına geriledi. Bu rakam, saldırının hemen ardından işlem gördüğü değerin hala yaklaşık iki katı. CoinDesk, tek bir seansta%136'ya varan bir artış kaydetti; CoinGecko ise haftalık bazda%114'lük bir artış gösteriyor. 27 milyon dolarlık piyasa değerine sahip bir token için işlem hacmi bir günde 100 milyon doları aştı.

Taiko Got Hacked for $1.7M. Then the Token Went Up 9x. 1

Bir yıl önceki senaryo şöyleydi: Bir “shitcoin” borsadan kaldırılır, fiyatı patlar, kimse bunun nedenini “satış baskısının azalması, izleyen aklı başında insan sayısının azalması” dışında açıklayamaz. Görünüşe göre artık GitHub’da imza anahtarınızın sızdırılması ve yedi haneli bir meblağ kaybetmek de aynı etkiyi yaratıyor. Belki de bu bir rahatlama alımıdır; düzeltme işe yaradı, herkes parasını geri aldı, öyleyse neden bu heyecana katılmayalım? Belki de bu, iyi ya da kötü herhangi bir manşetin fiyatını fırlatmaya yetecek kadar düşük likiditeye sahip bir token'dır. Muhtemelen her ikisi de.

Yine de burada gerçekte ne olduğunu hatırlamakta fayda var. Bu bir akıllı sözleşme hatası değildi. Taiko’nun tüm çoklu kanıtlayıcı yapısı, SGX artı ZK arka uçları, bir saldırganın aynı anda iki bağımsız sistemi de kırması gerekecek şekilde tasarlanmıştı. Bunların hiçbiri önemli değildi çünkü anahtarın en başından beri enclave'den çıkmaması gerekiyordu, ancak herhangi bir komut dosyasının bulabileceği bir yere düştü. Bu bir kriptografi hatası değil. Bu bir.gitignore hatası. PeckShield, 2026'daki köprü saldırılarının toplam tutarınıen az 14 olayda 340 milyon doların üzerine çıkarıyor ve bunların çoğundaki ortak nokta, hatalı matematik değil, birinin kapıyı kilitlemeyi unutmasıdır.

Taiko, kapsamlı bir olay analizi raporunun yakında yayınlanacağını duyurdu. O zamana kadar: Bridge çalışıyor, kullanıcılar paralarını geri aldı ve grafik sanki hiç kötü bir şey olmamış gibi görünüyor.

Canlı bir yorum
Makaleyi beğiniz mi?
0
0

Yorum

FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER