حثّ مشروع تايكو (Taiko) المستخدمين على سحب أموالهم فورًا من جميع جسور التوصيل (Bridges) العاملة على شبكته، وذلك بعد التأكد من اختراق آلية التحقق من حالة الشبكة (chain state verification).
أوضح مشروع الطبقة الثانية لإيثريوم (Ethereum Layer 2) أنه لم يعد بالإمكان الاعتماد على الافتراضات الأمنية التي يقوم عليها نظام الجسر الخاص به.
جاء هذا الإعلان بعد تحذيرات أطلقتها شركة الأمن السيبراني بلوكيد (Blockaid)، التي كشفت أن نظام كشف الاختراق لديها رصد هجومًا مستمرًا على خزينة رموز ERC20 الخاصة بتايكو على شبكة إيثريوم. وقدّرت بلوكيد الخسائر بأكثر من مليون دولار، وشاركت بيانات العقد المخترق ومحفظة المهاجم وتفاصيل معاملات الاختراق.
ثغرة في التحقق من صحة الإثباتات
أشارت بلوكيد إلى أن السبب الجذري المحتمل هو وجود خلل في آلية التحقق من صحة إثبات الإشارات المصدرية (source-signal proof validation) لجسر تايكو. وأوضحت الشركة أنه تم قبول إثباتات رسائل مزيفة (message proofs) على أنها صالحة في الطبقة الأولى لإيثريوم (L1)، على الرغم من عدم وجود أحداث “MessageSent” قانونية مطابقة لها على سلسلة المصدر الخاصة بتايكو.
هذا الخلل سمح للمهاجم بتسجيل رسائل جسر احتيالية ثم استردادها لاحقًا، مما أدى إلى إطلاق أصول غير مصرح بها من خزينة ERC20. وفي وقت لاحق، أكدت تايكو وجود مشكلة أوسع في التحقق، وأوضحت أنها تعمل مع مجلس الأمن (Security Council) وشركاء النظام البيئي لحل المشكلة.
كما أضافت تايكو أن جميع المقترحين (proposers) أوقفوا إنتاج الكتل الجديدة بشكل مؤقت لحين انتهاء فريق العمل من التحقيق وحل المشكلة. وطلبت البورصات المركزية تعليق إيداعات عملة TAIKO فورًا، وأكدت أن الإيداعات لن تُستأنف إلا بعد إشعار رسمي.
نشر الفريق عدة عناوين محافظ للمهاجمين ضمن تحديثاته. وأكد أنه سيتخذ إجراءات تقنية وقانونية عند الحاجة، لكنه لم يحدد موعدًا لاستعادة أمان الجسر أو استئناف إنتاج الكتل.
مخاطر الجسور لا تزال قائمة
تايكو هو مشروع من نوع ZK-EVM (Zero-Knowledge Ethereum Virtual Machine) من الفئة الأولى، وهو مشابه لإيثريوم تمامًا، ويعمل كـ”رول أب قاعدي” (based rollup)، حيث يُتوقع من المدققين على الطبقة الأولى لإيثريوم المساعدة في ترتيب المعاملات. أطلقت الشبكة الرئيسية (mainnet) في مايو 2024، وتدعم العقود الذكية والأدوات المتوافقة مع إيثريوم.
في سياق متصل، أفاد موقع crypto.news مؤخرًا أن عمليات استغلال الجسور عبر السلاسل (cross-chain bridge exploits) تسببت في خسائر بلغت 28.6 مليون دولار خلال مايو 2024، وهو ما يمثل حوالي 42% من إجمالي الخسائر المسجلة لذلك الشهر وفقًا لشركة CertiK.
يأتي هذا الحادث بعد عدة عمليات اختراق للجسور عبر السلاسل هذا العام. وكما أفاد موقع crypto.news سابقًا، فقد خسر جسر بروتوكول فيروس (Verus Protocol) على إيثريوم أكثر من 11.5 مليون دولار بسبب عملية استغلال باستخدام معاملات مزيفة، بينما عطلت أكسيلار (Axelar) مسارات جسر شبكة سيكرت (Secret Network) بعد عملية استغلال قيمتها 4.7 مليون دولار.
وأيضًا، كما أفاد crypto.news في وقت سابق، تعرض عقد أزتيك كونكت (Aztec Connect) القديم لخسارة حوالي 2.1 مليون دولار بعد عدم تطابق في التحقق، مما سمح بتحويل أرصدة غير مدعومة عبر سجلات تسوية إيثريوم.
الأسئلة الشائعة
- س: ما الذي حدث لتايكو بالضبط؟
ج: تعرضت آلية التحقق من حالة الشبكة في تايكو للاختراق، مما سمح للمهاجمين بصنع إثباتات رسائل مزيفة وسحب أموال غير مصرح بها من خزينة الرموز. وقد طلبت تايكو من المستخدمين سحب أموالهم من جميع الجسور المتصلة بشبكتها فورًا. - س: كم تبلغ قيمة الخسائر في هذا الاختراق؟
ج: قدرت شركة الأمن السيبراني بلوكيد الخسائر بأكثر من مليون دولار، وأكدت تايكو وجود مشكلة أوسع في التحقق، لكنها لم تحدد حجم الخسائر النهائي. - س: هل يجب أن أتوقف عن استخدام تايكو الآن؟
ج: نصح فريق تايكو المستخدمين بسحب أموالهم من جميع الجسور الموجودة على شبكتها في أقرب وقت ممكن، وأوقفوا إنتاج الكتل الجديدة مؤقتًا لحين انتهاء التحقيق وحل المشكلة. يُنصح بمتابعة إعلانات تايكو الرسمية للحصول على تحديثات الأمان.
