اختراق بقيمة 1.7 مليون دولار يدفع Taiko لتحذير المستخدمين وسحب أموالهم فورًا
ثغرة في نظام التحقق من الجسور تجبر Taiko على إيقاف إنتاج الكتل وتعليق الإيداعات
دعت شبكة Taiko جميع المستخدمين إلى سحب أصولهم من الجسور العاملة على الشبكة بشكل فوري، بعدما تعرض نظام التحقق من حالة السلسلة لاختراق أمني أدى إلى خسائر تقدر بنحو 1.7 مليون دولار.
كما طالبت الشركة منصات التداول المركزية بإيقاف إيداعات عملة TAIKO مؤقتًا حتى الانتهاء من التحقيقات ومعالجة الثغرة الأمنية التي استغلها المهاجمون.
اختراق يضرب نظام التحقق الخاص بالشبكة
أكد فريق Taiko أن المهاجمين نجحوا في اختراق آلية التحقق من حالة السلسلة، وهي إحدى الركائز الأساسية التي تعتمد عليها الجسور للتحقق من صحة المعاملات بين الشبكات المختلفة.
وأوضح المشروع أن جميع الجسور المرتبطة بالشبكة يجب اعتبارها غير آمنة في الوقت الحالي إلى حين الانتهاء من إصلاح الخلل وإعادة تقييم البنية الأمنية بالكامل.
كما بدأ الفريق العمل مع مجلس الأمن والشركاء التقنيين للحد من الأضرار واحتواء الهجوم، إلى جانب دراسة خطوات قانونية وتقنية إضافية لملاحقة الجهات المسؤولة.
إيقاف إنتاج الكتل مؤقتًا
في إطار الإجراءات الطارئة، أوقفت الجهات المسؤولة عن اقتراح الكتل الجديدة داخل شبكة Taiko عملية إنتاج الكتل بشكل مؤقت ريثما تنتهي التحقيقات الجارية.
وتهدف هذه الخطوة إلى منع أي استغلال إضافي للثغرة وضمان عدم انتقال الأضرار إلى أجزاء أخرى من النظام البيئي للمشروع.
كيف نفذ المهاجمون الهجوم؟
بحسب تقارير أمنية وتحليلات على السلسلة، استهدف المهاجمون خزينة ERC20 التابعة لـ Taiko على شبكة إيثريوم.
وتمكنوا من إنشاء رسائل جسر مزيفة ظهرت على أنها صحيحة داخل شبكة إيثريوم رغم عدم وجود معاملات أصلية مقابلة لها على شبكة Taiko.
وأظهرت التحقيقات أن المهاجم قام بإنشاء وحدات تحقق جديدة من نوع SGX، ثم استخدم نقاط تحقق مزورة لتجاوز أنظمة التحقق وتمرير رسائل احتيالية عبر الجسر.
وبعد نجاح هذه العملية، نفذ سلسلة من طلبات معالجة الرسائل التي سمحت له بسحب الأصول المخزنة داخل الخزينة.
الأصول المسروقة تتجاوز 1.7 مليون دولار
أسفر الهجوم عن سرقة مجموعة متنوعة من الأصول الرقمية، من بينها:
675 ألف USDC
138 ألف USDT
156 ألف crvUSD
130 ETH
126 ألف CRV
2.14 مليون iZi
1.99 مليون TAIKO
وأكد الباحثون الأمنيون أن الخلل لم يكن في خزينة ERC20 نفسها، بل في آلية التحقق من الأدلة والرسائل التي سمحت بتمرير بيانات مزورة على أنها صحيحة.
بدء نقل الأموال إلى منصات التداول
كشفت بيانات البلوكشين أن المهاجم بدأ بالفعل بتحريك جزء من الأموال المسروقة.
وأفادت منصة Lookonchain بأن نحو 1.99 مليون TAIKO، بقيمة تقارب 189 ألف دولار، تم تحويلها إلى منصة MEXC.
في المقابل، لا تزال المحفظة المرتبطة بالمهاجم تحتفظ بحوالي 870.8 ETH، والتي تقدر قيمتها بنحو 1.52 مليون دولار وفق الأسعار الحالية.
تأثير محدود على سعر TAIKO رغم الاختراق
ورغم خطورة الحادثة، شهدت عملة TAIKO ارتفاعًا مؤقتًا بنسبة 11.5% خلال الساعات الأولى بعد انتشار الأخبار، حيث صعد السعر من نحو 0.087 دولار إلى 0.097 دولار قبل أن يتراجع لاحقًا.
وفي وقت كتابة هذا التقرير، يتم تداول العملة بالقرب من مستوى 0.085 دولار، بينما يترقب المستثمرون نتائج التحقيقات والإجراءات التي سيتخذها المشروع لاستعادة الثقة وتأمين الشبكة من هجمات مماثلة مستقبلًا.
موجة اختراقات مستمرة في سوق العملات الرقمية
يأتي اختراق Taiko ضمن سلسلة من الهجمات التي استهدفت مشاريع العملات الرقمية خلال الشهر الجاري، حيث سجل القطاع أكثر من 20 حادثة اختراق مختلفة، ما يعكس استمرار التحديات الأمنية التي تواجه منصات وتطبيقات البلوكشين رغم التطورات التقنية المتسارعة.
