Theo The Block ngày 22/6, Taiko - mạng Layer 2 trên Ethereum - xác nhận cơ chế xác thực trạng thái của dự án đã bị tấn công, khiến các bridge triển khai trên giao thức rơi vào trạng thái không an toàn. Thiệt hại hiện được ước tính khoảng 1,7 triệu USD.

Trong thông báo đăng trên mạng xã hội X, Taiko khuyến cáo người dùng rút tài sản ngay khỏi toàn bộ bridge trên giao thức. Dự án cũng đề nghị các sàn giao dịch tập trung tạm dừng nạp token gốc của Taiko cho tới khi có thông báo mới.

The Block cho biết toàn bộ block proposer của Taiko cũng đã ngừng tạo block mới trong thời gian đội ngũ dự án điều tra vụ việc.

Ở cập nhật sau đó, Taiko cho biết lỗ hổng đã được khoanh vùng. Hoạt động rút tiền qua bridge giữa Layer 1 và ERC20 vault hiện đã bị chặn.

Theo Taiko, kẻ tấn công đã khai thác điểm yếu trong quy trình xác minh proof của thông điệp bridge. Cụ thể, một proof giả mạo đã được Layer 1 chấp nhận là hợp lệ dù không có sự kiện hợp pháp tương ứng trên chuỗi nguồn. Điều này cho phép đối tượng tấn công tạo yêu cầu rút tiền giả mạo và rút tài sản khỏi bridge cùng kho lưu trữ token.

Trước đó, công ty an ninh on-chain Blockaid cũng xác định nguyên nhân gốc rễ là lỗ hổng trong bước xác minh proof của tín hiệu nguồn trên Taiko bridge. Theo Blockaid, một proof thông điệp đã bị thao túng nhưng vẫn được Ethereum Layer 1 chấp nhận là hợp lệ, dù trên chuỗi nguồn của Taiko không hề tồn tại sự kiện chuyển thông điệp tương ứng.

Về quy mô thiệt hại, The Block dẫn ước tính của Blockaid ở mức khoảng 1 triệu USD, trong khi nền tảng phân tích on-chain PeckShield thống kê con số khoảng 1,7 triệu USD.

Taiko là mạng Layer 2 trên Ethereum, bắt đầu được phát triển từ năm 2022 và ra mắt mainnet vào tháng 5/2024. Dự án áp dụng mô hình mà các validator của Ethereum tham gia xác định thứ tự giao dịch.