تعرّضت Taiko لهجوم وتكبّدت خسائر بنحو 1.7 مليون دولار، مع تعليقٍ طارئ لجسر الربط عبر السلاسل والخزنة

أعلنت تايكو في 22 يونيو عبر منصة X عن تنبيه أمني، ذكرت فيه أنها أكدت اختراق آلية التحقق من حالة سلسلة تايكو. كما أنه لم يعد بالإمكان الاعتماد على أي افتراضات أمنية تخص جميع الجسور عبر السلاسل المودعة على تايكو. تم إيقاف الجسور عبر السلاسل والخزائن مؤقتًا؛ كما تم إيقاف الجسور عبر السلاسل في الاتجاهين عن العمل. وتوجد المعاملات قيد المعالجة في حالة تعليق وليست في حكم الضياع. تراقب Blockaid التطورات؛ وقد تكبدت تايكو خسائر تزيد على 1 مليون دولار في ERC20 Vault.

إجراءات الطوارئ العاجلة التي اتخذتها تايكو: إيقاف الجسور، وطلبات إيداعات من البورصات، وإعلان عناوين المهاجمين

وفقًا للبيان العلني الذي نشرته تايكو على منصة X، تشمل الإجراءات العاجلة المتخذة ما يلي:

· تم إيقاف الجسر عبر السلاسل والخزائن؛ لا يمكن سحب الأموال بعد ذلك. كما تم إيقاف الجسر عبر السلاسل في الاتجاهين عن العمل؛

· يجري التنسيق مع اللجنة الأمنية وشركاء البنية البيئية للتحكم في الموقف وإيقاف أكبر قدر ممكن من الأنظمة المتأثرة؛

· طلب عاجل بإيقاف جميع البورصات المركزية إيداع رموز TAIKO، وذلك حتى استلام إشعار رسمي؛

· تم الإعلان عن عنوان المهاجم؛

· يجري اتخاذ جميع الإجراءات التقنية والقانونية اللازمة.

وأوضحت تايكو كذلك أن المعاملات قيد المعالجة موجودة في حالة تعليق وليست في حكم الضياع.

آلية الهجوم التي حللتها Blockaid: خلل في التحقق من إثبات الإشارة المصدر

وفقًا لتحليل المراقبة الأمنية من Blockaid، يتمثل السبب الجذري التقني للهجوم في وجود خلل في التحقق من إثبات إشارة المصدر الخاصة بجسر تايكو عبر السلاسل: تم قبول إثبات الرسالة المُنشأ على شبكة إيثيريوم L1 باعتباره صالحًا، دون الحاجة إلى وجود حدث MessageSent مطابق ومشروع على السلسلة المصدر لدى تايكو. وهذا ما يتيح للمهاجم تسجيل الرسائل عبر السلاسل الاحتيالية واستخراجها، بما يؤدي إلى إطلاق الأصول من ERC20 Vault دون تفويض.

تتبّع PeckShield لتدفقات الأموال: خسارة 1.7 مليون دولار، وتحويل 1.99 مليون وحدة TAIKO إلى MEXC

تُظهر مراقبة PeckShield على السلسلة أن إجمالي الخسائر الناجمة عن حادث هجوم تايكو يبلغ نحو 1.7 مليون دولار؛ وقد قام المهاجم بتحويل 1.99 مليون وحدة من رموز TAIKO (ما يعادل نحو 189 ألف دولار بالسعر السائد آنذاك) إلى بورصة MEXC. وفي السابق، كانت Blockaid قد أفادت بأن خسائر ERC20 Vault بلغت أكثر من 1 مليون دولار، وهي الرقم الذي ورد في الكشف الأولي عن الحادث.

الأسئلة الشائعة

هل ستفقد المعاملات قيد المعالجة على جسر تايكو عبر السلاسل؟

بحسب البيان الرسمي الصادر عن تايكو، فإن المعاملات قيد المعالجة في حالة “تعليق” وليست في حكم الضياع. ولم تختفِ عمليات سحب المستخدمين قيد المعالجة، لكن لا يمكن معالجتها مؤقتًا إلى حين استئناف الجسر للعمل.

ما الإجراء الذي ينبغي على المستخدمين اتخاذه فورًا الآن؟

تنصح تايكو في تنبيهها “بشدة جميع المستخدمين بسحب الأموال فورًا من جميع الجسور عبر السلاسل المودعة على تايكو”. وبما أن اللجنة الأمنية قد علقت عمليات الجسر في الاتجاهين، فإن الخطوات التفصيلية تعتمد على الإعلانات الرسمية اللاحقة. وفي الوقت نفسه، طلبت تايكو من جميع البورصات المركزية تعليق إيداعات رموز TAIKO حتى استلام إشعار رسمي.

هل تمت معالجة الثغرة التقنية التي أدت إلى هذا الهجوم؟

وفقًا للإعلان الرسمي المتاح حتى وقت إعداد التقرير، أفادت تايكو بأن الحادث تمت السيطرة عليه، وأنه تم إيقاف الجسر عبر السلاسل والخزائن، لكنها لم تعلن بعد عن إصلاح الثغرة أو عن موعد استئناف الجسر. وتتعهد تايكو بتقديم تحديثات إضافية عند توفر معلومات أكثر.