EGW-NewsTaiko blev utsatt för ett dataintrång på 1,7 miljoner dollar. Därefter steg tokenvärdet med en faktor 9.
Taiko blev utsatt för ett dataintrång på 1,7 miljoner dollar. Därefter steg tokenvärdet med en faktor 9.
182
Add as a Preferred Source
0
0

Taiko blev utsatt för ett dataintrång på 1,7 miljoner dollar. Därefter steg tokenvärdet med en faktor 9.

Den 22 juni tömde någon 1,7 miljoner dollar från Taikos Ethereum L2-bro. Inte genom att upptäcka någon listig bugg i ett smart kontrakt, utan genom att hitta en privat nyckel. En RSA-3072-nyckel med namnet enclave-key.pem, som fanns i Taikos offentliga GitHub-repo (taikoxyz/raiko), tillgänglig för nedladdning för alla med ett konto. Den nyckeln skulle egentligen ha varit inlåst i en Intel SGX-enklav, där den signerar bevis som säger till bryggan : ”Ja, det här uttaget är äkta.” Istället snodde angriparen den, registrerade sin egen falska hårdvara som en betrodd verifierare och förfalskade uttagsbevis som bryggan inte hade någon anledning att tvivla på. Blockproduktionen avbröts. Teamet uppmanade alla att omedelbart ta ut sina medel från alla bryggor i nätverket.

Missa inte esportnyheter och uppdatering! Registrera dig och få veckovisa artiklar!
Registrera dig

Tio dagar senare, den 2 juli, öppnades bryggan igen. Alla drabbade användare fick full ersättning från kassan, enligt Taikos eget meddelande. Och det var då det blev konstigt.

TAIKO återhämtade sig inte bara – det sköt i höjden. Från en historisk bottennotering på cirka 0,058 dollar den 29 juni steg token till så högt som 0,52 dollar inom 24 timmar – en uppgång på ungefär nio gånger – innan den stabiliserades på ungefär 0,13–0,14 dollar. Det är fortfarande ungefär dubbelt så mycket som den handlades till direkt efter hacket. CoinDesk mätte uppgången till upp till 136% under en enda handelssession; CoinGecko uppger en uppgång på 114% under veckan. Handelsvolymen exploderade till över 100 miljoner dollar på en dag för en token med ett marknadsvärde på 27 miljoner dollar.

Taiko Got Hacked for $1.7M. Then the Token Went Up 9x. 1

För ett år sedan var mönstret följande: en skitcoin avnoteras från en börs, skitcoinen skjuter i höjden, ingen kan förklara varför förutom att ”det finns mindre säljtryck och färre förnuftiga människor som följer utvecklingen”. Nu verkar det som att om din signeringsnyckel läcker ut på GitHub och du förlorar sju siffror så ger det samma effekt. Kanske är det lättnadsköp – åtgärden fungerade, alla fick tillbaka sina pengar, så varför inte hoppa på tåget. Kanske är det bara en token med låg omsättning där vilken rubrik som helst, bra eller dålig, räcker för att få priset att skjuta i höjden. Förmodligen båda delarna.

Det som faktiskt hände här är dock värt att komma ihåg. Det här var inte en brist i smartkontraktet. Taikos hela uppsättning med flera verifierare – SGX plus ZK-backends – var utformad så att en angripare skulle behöva bryta sig in i två oberoende system samtidigt. Inget av detta spelade någon roll eftersom nyckeln aldrig var tänkt att lämna enklaven från början, och den hamnade på en plats där vilket skript som helst kunde hitta den. Det är inte ett kryptografiskt fel. Det är ett.gitignore-fel. PeckShield uppskattar att det totala värdet av bridge-hack 2026 uppgår till över340 miljoner dollar fördelat på minst 14 incidenter, och den röda tråden i de flesta av dem är inte felaktig matematik, utan att någon glömde att låsa en dörr.

Taiko säger att en fullständig utredning är på väg. Tills dess: bron fungerar, användarna har fått tillbaka sina pengar och diagrammet ser ut som om inget ont någonsin har hänt alls.

Lämna en kommentar
Gillade du artikeln?
0
0

Kommentarer

FREE SUBSCRIPTION ON EXCLUSIVE CONTENT
Receive a selection of the most important and up-to-date news in the industry.
*
*Only important news, no spam.
SUBSCRIBE
LATER