جزئیات هک ۱.۷ میلیون دلاری شبکه تایکو (Taiko)

پروژه تایکو (Taiko)، که یک شبکه لایه دوم اتریوم است، پس از وقوع یک رخنه امنیتی در پروتکل پل (Bridge) خود و سرقت ۱.۷ میلیون دلار، از تمامی کاربران خواست فوراً دارایی‌های خود را از پل‌های این شبکه برداشت کنند. بنیاد تایکو با تایید این خبر اعلام کرد که مکانیزم تایید وضعیت زنجیره (Chain State Verification) این پروژه آسیب دیده و دیگر نمی‌توان به فرضیات امنیتی پل‌های مستقر در تایکو اتکا کرد. به همین دلیل، سیستم‌های آسیب‌دیده موقتاً متوقف شده‌اند.

طبق گزارش شرکت امنیت سایبری Blockaid ریشه این مشکل به نقصی در نحوه اعتبارسنجی سیگنال‌های مبدأ در پل تایکو بازمی‌گردد؛ به طوری که اثبات پیام‌ها بدون وجود تاییدیه واقعی در بلاکچین تایکو، روی شبکه اتریوم معتبر شناخته می‌شدند. این نقص به مهاجم اجازه داد که پیام‌های جعلی ثبت کند و در نهایت دارایی‌های موجود در صندوق ERC20 را به طور غیرقانونی برداشت نماید. شرکت‌های امنیتی پک‌شیلد و لوک‌آن‌چین خسارت این هک را تا ۱.۷ میلیون دلار برآورد کرده‌اند و گزارش‌ها نشان می‌دهد که این هکر بخشی از توکن‌های سرقتی TAIKO را به صرافی MEXC منتقل کرده و مابقی دارایی را به صورت اتریوم در کیف پول خود نگه داشته است.

این حادثه جدیدترین مورد از موج هک‌های پیاپی در ژوئن ۲۰۲۶ است که تعداد آن‌ها اکنون به حداقل ۲۳ مورد رسیده است. از بزرگ‌ترین نمونه‌های این ماه می‌توان به هک ۳۰ میلیون دلاری پروتکل Humanity و هک ۸ میلیون دلاری پل Syscoin اشاره کرد. همچنین در روزهای اخیر حملات دیگری به شبکه Secret (با خسارت ۴.۶۷ میلیون دلار) و استخر نقدینگی صرافی پنکیک‌سواپ (با خسارت ۱.۱ میلیون دلار) صورت گرفته است که نشان از وضعیت بحرانی امنیت در اکوسیستم دیفای دارد.