أصدر مشروع Taiko من الطبقة الثانية لإيثريوم أحدث التطورات بشأن الحادث الأمني في 25 يونيو: تعهدت Taiko بعدم خسارة أي أموال للمستخدمين جراء هذا الحادث؛ حاليًا الأصول المجسورة في حالة نقص الضمان، وقبل إعادة فتح خدمة الجسر سيتم إعادة الضمان بالكامل لضمان دعم كل رصيد مستخدم بنسبة 1:1.
كشف مدير التكنولوجيا التنفيذي لـ Ledger عن جذر الهجوم: دفع ملف عن طريق الخطأ إلى مستودع عام على GitHub
شرح Charles Guillemet، مدير التكنولوجيا التنفيذي لـ Ledger، السلسلة الكاملة للهجوم: الملف الإشكالي هو enclave-key.pem، وهو مفتاح خاص يُستخدم لتوقيع جميع مكونات SGX enclave التي تتحقق من الحسابات على شبكة Taiko. بعد حصول المهاجم على المفتاح الخاص، أنشأ مكون SGX enclave ضارًا خاصًا به، وقام بتوقيعه ثم سجله كموثوق موثوق؛ اعتبره العقد شرعيًا، ثم قام المهاجم بتزوير إثباتات كتل وهمية. نظرًا لعدم وجود إجراءات تحقق إضافية في النظام، تم التعامل معها على أنها كتل حقيقية، وتمكن المهاجم من سحب الأصول.
أشار Guillemet إلى أن هذا الحادث يسلط الضوء على المخاطر الأساسية للاعتماد على بنية مفتاح خاص واحد ذي امتياز، وأوضح أن أدوات الذكاء الاصطناعي أصبحت قادرة على المسح التلقائي لجميع الملفات والتغييرات الجديدة في المستودعات العامة، وأن المعلومات السرية المسربة عن طريق الخطأ قد تقع بسرعة في أيدي المهاجمين. وأشار إلى أن بنية إثبات الصحة الموجز لا تعتمد على مفتاح خاص واحد في أمنها، بل تعتمد بالكامل على التحقق الرياضي من الإثباتات، وهو مسار بديل على المستوى المعماري.
الحل الإصلاحي اجتاز الاختبارات الداخلية، وقدم الرئيس التنفيذي تقريرًا رسميًا للسلطات في سنغافورة
قالت Taiko إنها حددت جذر الحادث بالكامل وطورت حلاً تقنيًا، وقد اجتاز الحل الاختبارات الداخلية، وتخضع جميع التغييرات حاليًا لمراجعة إضافية من قبل لجنة الأمن وشركاء الأمن السيبراني المستقلين. قدم الرئيس التنفيذي لـ Taiko تقريرًا رسميًا للسلطات المختصة في سنغافورة، وسيعمل الفريق بكامل طاقته لتعقب الأطراف المسؤولة.
لا يحتاج المستخدمون حاليًا إلى اتخاذ أي إجراء. تنبه Taiko المستخدمين: الفريق لن يتواصل مع المستخدمين مباشرة عبر الرسائل الخاصة، ولا يوجد أي موقع للمطالبة أو استرداد الأموال، وأي رابط يقدم مثل هذه الخدمات هو احتيال.
Taiko تتعاون مع CEX لتعقب الأصول المسروقة، وسيتم نشر التقرير الفني الكامل بعد استعادة الشبكة
قالت Taiko إنها تتعاون مع بورصات العملات المشفرة المركزية وشركات الأمن لتعقب الأصول المسروقة وتجميدها قدر الإمكان؛ الأموال المتبقية في الجسر بعد الهجوم آمنة. أعلنت Taiko أيضًا أنها تتعاون مع لجنة DAO لوضع آليات دعم للمستخدمين المتأثرين بهذا الحادث.
بعد استعادة الشبكة، ستنشر Taiko تقريرًا فنيًا كاملاً يشرح بالتفصيل السبب الجذري للحادث، عملية الهجوم، والإجراءات لمنع حوادث مماثلة في المستقبل؛ سيتم إجراء جميع الاتصالات فقط عبر القنوات الرسمية.
الأسئلة الشائعة
كيف حدث حادث Taiko الأمني؟
أوضح Guillemet، مدير التكنولوجيا التنفيذي لـ Ledger، أن السبب الجذري هو دفع ملف المفتاح الخاص enclave-key.pem عن طريق الخطأ إلى مستودع عام على GitHub. بعد حصول المهاجم على المفتاح الخاص، قام بإنشاء وتسجيل مكون SGX enclave ضار، وتزوير إثباتات كتل وهمية. بسبب عدم وجود إجراءات تحقق إضافية في النظام، تم اعتبارها كتلًا حقيقية، وتمكن المهاجم من سحب الأصول، مما أدى إلى خسارة حوالي 1.7 مليون دولار.
هل أموال المستخدمين آمنة حاليًا؟ ما هي التعهدات التي قطعتها Taiko؟
أوضحت Taiko في تحديث 25 يونيو بوضوح أنه لن يخسر أي مستخدم أمواله جراء هذا الحادث. حاليًا الأصول المجسورة في حالة نقص ضمان، لكن Taiko تعهدت بإعادة الضمان بالكامل قبل إعادة فتح خدمة الجسر، لضمان دعم كل رصيد مستخدم بنسبة 1:1.
متى ستستعاد شبكة Taiko، وما هي المعلومات التي ستنشر لاحقًا؟
اعتبارًا من 25 يونيو 2026، اجتاز الحل الإصلاحي الاختبارات الداخلية، وهو يخضع حاليًا لمراجعة إضافية من لجنة الأمن وشركاء الأمن السيبراني المستقلين. قالت Taiko إنها ستعيد فتح الخدمة في أقرب وقت ممكن بعد ضمان الأمان، ولم تعلن عن جدول زمني محدد بعد؛ سيتم نشر التقرير الفني الكامل بعد استعادة الشبكة عبر القنوات الرسمية.
