EGW-NewsTaiko ble utsatt for et hackerangrep på 1,7 millioner dollar. Deretter steg verdien av tokenet ni ganger.
Taiko ble utsatt for et hackerangrep på 1,7 millioner dollar. Deretter steg verdien av tokenet ni ganger.
193
Add as a Preferred Source
0
0

Taiko ble utsatt for et hackerangrep på 1,7 millioner dollar. Deretter steg verdien av tokenet ni ganger.

Den 22. juni tappet noen 1,7 millioner dollar fra Taikos Ethereum L2-bro. Ikke ved å finne en eller annen smart feil i smartkontrakten, men ved å finne en privat nøkkel. En RSA-3072-nøkkel kalt enclave-key.pem, som lå i Taikos offentlige GitHub-repositorium (taikoxyz/raiko), fritt tilgjengelig for nedlasting for alle med en konto. Den nøkkelen skulle egentlig forbli låst inne i en Intel SGX-enklave, der den signerer bevis som forteller broen «ja, dette uttaket er ekte». I stedet snappet angriperen den, registrerte sin egen falske maskinvare som en pålitelig bevisgiver og forfalsket uttaksbevis som broen ikke hadde noen grunn til å tvile på. Blokkproduksjonen ble stoppet. Teamet ba alle om å ta ut midlene sine fra alle broer i nettverket, umiddelbart.

Ikke gå glipp av nyheter og oppdateringer om esport! Registrer deg og motta ukentlig artikkeloversikt!
Registrer deg

Ti dager senere, den 2. juli, åpnet broen igjen. Alle berørte brukere fikk erstatning fra kassen, ifølge Taikos egen kunngjøring. Og det var da ting ble merkelig.

TAIKO kom seg ikke bare på beina igjen – den skjøt i været. Fra et historisk lavpunkt på rundt 0,058 dollar den 29. juni steg tokenet til hele 0,52 dollar i løpet av 24 timer – en økning på omtrent ni ganger – før det stabiliserte seg på rundt 0,13–0,14 dollar. Det er fortsatt omtrent det dobbelte av kursen rett etter hacket. CoinDesk målte oppgangen til opptil 136% i løpet av én handelsøkt; CoinGecko viser en økning på 114% i løpet av uken. Handelsvolumet eksploderte til over 100 millioner dollar på én dag for et token med en markedsverdi på 27 millioner dollar.

Taiko Got Hacked for $1.7M. Then the Token Went Up 9x. 1

For et år siden var mønsteret slik: en «shitcoin» blir fjernet fra en børs, «shitcoinen» skyter i været, og ingen kan forklare hvorfor, bortsett fra «mindre salgspress, færre fornuftige mennesker som følger med». Nå ser det ut til at det å få signeringsnøkkelen sin lekket på GitHub og miste et syvsifret beløp har samme effekt. Kanskje er det lettelseskjøp – løsningen fungerte, alle fikk pengene tilbake, så hvorfor ikke hoppe på bølgen? Kanskje er det bare et token med lavt antall i omløp, der enhver overskrift, god eller dårlig, er nok til å få kursen til å skyte i været. Sannsynligvis begge deler.

Det som faktisk skjedde her, er imidlertid verdt å huske. Dette var ikke en feil i smartkontrakten. Hele Taikos oppsett med flere bevisere, SGX pluss ZK-backends, var utformet slik at en angriper måtte bryte seg inn i to uavhengige systemer samtidig. Ingen av delene spilte noen rolle, fordi nøkkelen i utgangspunktet aldri skulle forlate enklaven, men likevel havnet på et sted hvor ethvert skript kunne finne den. Det er ikke en kryptografisk feil. Det er en.gitignore-feil. PeckShield anslår at det totale tapet fra bro-hacking i 2026 ligger på over340 millioner dollar fordelt på minst 14 hendelser, og den røde tråden i de fleste av dem er ikke feil i matematikken, men at noen har glemt å låse en dør.

Taiko sier at en fullstendig etteranalyse er på vei. Inntil da: broen fungerer, brukerne har fått pengene sine tilbake, og diagrammet ser ut som om ingenting ille noensinne har skjedd.

Legge igjen en kommentar
Likte du artikkelen?
0
0

Kommentarer

FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER