ผู้ใช้ Crypto ถูกบอกให้ถอนเงินหลังจากความล้มเหลวของสะพาน Ethereum L2 ทำให้เกิดความเสี่ยงในการออกจากระบบ

คำเตือนโดย Taiko ของ Ethereum L2 Bridge ทำให้ผู้ใช้ Rollup ต้องเผชิญกับสถานการณ์ที่พวกเขาแทบไม่ได้วางแผนไว้: เหตุการณ์ด้านความปลอดภัยซึ่งแนวทางปฏิบัติที่ปลอดภัยที่สุดคือการถอนเงินก่อนที่เลเยอร์ Bridge จะให้คำอธิบายต่อสาธารณะอย่างเต็มรูปแบบ

เครือข่ายกล่าวในก ประกาศด้านความปลอดภัย ยืนยันว่าได้ยืนยันการประนีประนอมของกลไกการตรวจสอบสถานะลูกโซ่

Taiko กล่าวว่าสมมติฐานด้านความปลอดภัยสำหรับสะพานทั้งหมดที่ใช้งานบน Taiko ไม่สามารถพึ่งพาได้อีกต่อไป และแนะนำอย่างยิ่งให้ผู้ใช้ถอนเงินจากสะพานดังกล่าวทั้งหมดทันที

นอกจากนี้ยังขอให้บริษัทแลกเปลี่ยนแบบรวมศูนย์ระงับการฝากเงินของ TAIKO จนกว่าจะมีประกาศอย่างเป็นทางการ โดยขยายการตอบสนองต่อเหตุการณ์จากการถอนตัวของสะพานไปสู่การควบคุมปริมาณการแลกเปลี่ยน

คำเตือนตัดผ่านสิ่งที่เป็นนามธรรมตามปกติเกี่ยวกับความเสี่ยงของสะพาน Ethereum L2 ผู้ใช้จะเห็นโทเค็น แอป กระเป๋าเงิน และเส้นทางการฝากเงิน ในขณะที่กลไกที่บอกเชนหนึ่งว่าอีกเชนหนึ่งส่งข้อความที่ถูกต้องจริง ๆ แล้วมักจะทำงานในเบื้องหลังหรือไม่

การแจ้งเตือนของ Taiko ทำให้กลไกดังกล่าวเป็นเรื่องราวทั้งหมด: หากเครือข่ายไม่สามารถพึ่งพาสถานะที่เชื่อมโยงข้อความขึ้นอยู่กับได้อีกต่อไป ผู้ใช้จะถูกบังคับให้ทดสอบว่าพวกเขาสามารถออกได้หรือไม่ก่อนที่ระบบนิเวศจะอธิบายเสร็จว่าอะไรพัง

จุดความล้มเหลวที่ชัดเจนคือการตรวจสอบความถูกต้องของการพิสูจน์สัญญาณแหล่งที่มา ตามข้อมูลของ Blockaid ในนั้น การประเมินทางเทคนิคบริษัทรักษาความปลอดภัยกล่าวว่าการพิสูจน์ข้อความที่จัดทำขึ้นนั้นได้รับการยอมรับว่ามีผลในวันที่ อีเธอเรียม L1 ในขณะที่แหล่งต้นทางของ Taiko ขาดเหตุการณ์ MessageSent ที่ถูกต้องตามกฎหมายที่เกี่ยวข้อง

Blockaid กล่าวว่าอนุญาตให้ผู้โจมตีลงทะเบียนและเรียกค้นข้อความบริดจ์ที่ฉ้อโกงได้ในภายหลัง ส่งผลให้เกิดการเผยแพร่จากห้องนิรภัย ERC20 โดยไม่ได้รับอนุญาต

ของไทโกะเอง การติดตามผล ชี้ให้เห็นถึงความล้มเหลวแบบเดียวกัน โดยสังเกตว่าการพิสูจน์ข้อความปลอมนั้นได้รับการยอมรับบน L1 โดยไม่มีเหตุการณ์ Supply-Chain ที่ถูกต้องตามกฎหมาย ส่งผลให้เกิดการฉ้อโกงถอนเงินจากกองทุน Bridge และ Token Vault

บัญชีเหล่านี้ร่วมกันทำให้การยืนยันข้อความกลายเป็นประเด็นสำคัญก่อนประมาณการการสูญเสีย

การอ่านที่เกี่ยวข้อง

Vitalik เสนอแผนงานใหม่สำหรับ Ethereum เพื่อเพิ่มความปลอดภัย L2 ขั้นสุดท้าย

สถาปัตยกรรมที่พิสูจน์ได้แบบไฮบริดของ Buterin มุ่งหวังที่จะนำความสมบูรณ์ในทันทีและเพิ่มความไว้วางใจให้กับการโรลอัป Ethereum ของเลเยอร์ 2

31 มี.ค. 2568 · อัสซาด จาฟรี

เหตุใดการตรวจสอบหลักฐานจึงกลายเป็นความเสี่ยงในการออกจากสะพาน Ethereum L2

บริดจ์ Ethereum L2 ย้ายสินทรัพย์โดยขอให้สภาพแวดล้อมหนึ่งเชื่อว่ามีเหตุการณ์เกิดขึ้นในอีกสภาพแวดล้อมหนึ่ง

ในกรณีของ Taiko เส้นทางที่มีการโต้แย้งมีศูนย์กลางอยู่ที่ว่าการพิสูจน์ข้อความที่ยอมรับบน Ethereum L1 นั้นสอดคล้องกับเหตุการณ์ที่ถูกต้องตามกฎหมายใน Supply Chain ของ Taiko หรือไม่

ผลที่ตามมานั้นง่าย หากฝั่งปลายทางยอมรับข้อความที่ฝั่งต้นทางไม่ได้สร้างอย่างถูกต้อง บริดจ์สามารถปล่อยสินทรัพย์ได้เสมือนว่ามีการถอนหรือโอนจริงเกิดขึ้น

ผลลัพธ์ที่ผู้ใช้เผชิญอาจดูเหมือนเงินทุนหายไป เส้นทางที่ถูกระงับ ยอดคงเหลือที่ไม่แน่นอน หรือคำสั่งการถอนเงินที่มาถึงก่อนการชันสูตรศพสาธารณะโดยสมบูรณ์

ในสถาปัตยกรรมโปรโตคอลที่อธิบายไว้ใน OpenZeppelin ก่อนหน้านี้ การตรวจสอบไทโกะส่วนประกอบต่างๆ เช่น SignalService, Bridge และ ERC20Vault ตั้งอยู่ใกล้กับเส้นทางนี้

บริบทนั้นช่วยอธิบายว่าทำไมสัญญาณต้นทางและห้องเก็บโทเค็นจึงเป็นศูนย์กลางของเหตุการณ์ บริดจ์ต้องการวิธีที่น่าเชื่อถือในการพิสูจน์สัญญาณลูกโซ่ต้นทาง และห้องนิรภัยจะเก็บทรัพย์สินที่สามารถเผยแพร่ได้เมื่อระบบยอมรับข้อความที่ถูกต้อง

สำหรับผู้ใช้ คำเตือนทั่วทั้งสะพานคือข้อเท็จจริงหลัก ไทโกะเตือนว่าสมมติฐานด้านความปลอดภัยของสะพานทั้งหมดที่ติดตั้งบนไทโกะไม่สามารถพึ่งพาได้อีกต่อไป

คำเตือนดังกล่าวจะเปลี่ยนพฤติกรรมจากการใช้บริดจ์ตามปกติไปสู่การจัดการทางออกทันที ก่อนที่ระบบนิเวศจะมีบัญชีสาธารณะที่สมบูรณ์ของทุกเส้นทางที่ได้รับผลกระทบ

นั่นคือข้อดีในทางปฏิบัติของความล้มเหลวของสัญญาณต้นทาง โดยทั่วไปแล้วผู้ใช้บริดจ์ Ethereum L2 จะโต้ตอบกับยอดโทเค็นคงเหลือและเส้นทางการถอน ในขณะที่สัญญาด้านความปลอดภัยขึ้นอยู่กับเหตุการณ์ลูกโซ่ที่ได้รับการตรวจสอบอย่างแม่นยำทั่วทั้งระบบ

เมื่อมีข้อสงสัยในสัญญา คำถามที่เกี่ยวข้องจะเปลี่ยนจากข้อความที่แอปดูปกติไปจนถึงข้อความที่โปรโตคอลยังจำได้ว่าถูกต้องตามกฎหมาย

คำเตือนจึงเปลี่ยนการตรวจสอบการพิสูจน์ให้เป็นเงื่อนไขที่ผู้ใช้ต้องเผชิญสำหรับการออก และรักษาขอบเขตให้แม่นยำ: สะพานทั้งหมดบน Taiko เผชิญกับความล้มเหลวตามสมมติฐาน ในขณะที่การเปิดเผยเส้นทางแต่ละเส้นทางยังคงต้องมีการชี้แจงอย่างเป็นทางการ

หลักฐานแสดงให้เห็นความเคลื่อนไหวในขณะที่ยังมีคำถามในการฟื้นตัว

หลักฐานออนไลน์เป็นตัวอย่างที่เป็นรูปธรรมในขณะที่ยังคงไม่แก้ไขภาพการสูญเสียโดยรวม

หนึ่ง ธุรกรรมอีเธอร์สแกน แสดง 649,761.236201 สสส ย้ายจาก Taiko: ERC20 Vault ไปยัง Taiko Bridge Exploiter 1 เมื่อวันที่ 21 มิถุนายน เวลา 22:07:23 UTC

การทำธุรกรรมเชื่อมโยงปัญหาการพิสูจน์เชิงนามธรรมเข้ากับการเคลื่อนไหวของสินทรัพย์ที่สังเกตได้ เป็นจุดข้อมูลหนึ่งจุดจากเส้นทาง Bridge-Vault โดยปล่อยให้ Taiko เป็นผู้จัดทำบัญชีขั้นสุดท้ายและอัปเดตทางนิติวิทยาศาสตร์ในภายหลัง

การอ่านที่เกี่ยวข้อง

โปรโตคอลผลตอบแทนอัตโนมัติของ DeFi ถูกสร้างขึ้นเพื่อการค้าปลีก ตอนนี้มันเพิ่มความเสี่ยงอีกชั้นหนึ่ง

การใช้ประโยชน์จาก vsdCRV ของ Stake DAO แสดงให้เห็นว่าผลิตภัณฑ์ที่ให้ผลตอบแทนแบบอัตโนมัติสามารถเปลี่ยนความซับซ้อนของ DeFi ให้กลายเป็นกล่องดำสำหรับผู้ใช้รายย่อยได้อย่างไร

28 พฤษภาคม 2569 · จีโน่ มาตอส

โดยจะแสดงประเภทของการเปิดตัวระดับห้องนิรภัยที่ทำให้คำเตือนบริดจ์เป็นเรื่องเร่งด่วนสำหรับผู้ใช้ที่อาจไม่ทราบว่าเส้นทาง โทเค็น หรือแอปใดที่สัมผัสกับเส้นทางที่มีช่องโหว่

แบบแยก การประมาณการทางนิติวิทยาศาสตร์ จาก PeckShield ในตอนแรกขาดทุนประมาณ 1.7 ล้านดอลลาร์ และกล่าวว่า TAIKO 1.99 ล้านรายการ มูลค่าประมาณ 189.12K ดอลลาร์ ได้ย้ายไปที่ MEXC แล้ว

การอัปเดตภายหลังจากโครงการได้ระบุถึงการสูญเสียประมาณ 2.2 ล้านดอลลาร์ โดย Taiko ระบุว่าเงินทุนของผู้ใช้ที่ได้รับผลกระทบนั้นคาดว่าจะได้รับการชดใช้คืนจากคลังโปรโตคอล

การประมาณการที่เปลี่ยนแปลงไปช่วยเสริมว่ากระบวนการทางบัญชีดำเนินต่อไปหลังจากการเตือนสะพานครั้งแรก และตัวเลขการสูญเสียในช่วงแรกควรถือเป็นข้อมูลเบื้องต้นมากกว่าที่จะถือเป็นที่สิ้นสุด

จำนวนเงินเป็นดอลลาร์สนับสนุนความร้ายแรงของเหตุการณ์ ในขณะที่ปัญหาการดำเนินงานกว้างขึ้น: Rollup Bridge ต้องการสถานะลูกโซ่ที่เชื่อถือได้และสมมติฐานในการป้องกันข้อความ ก่อนที่ผู้ใช้จะถือว่าการถอนเงิน เส้นทางของสะพาน และยอดคงเหลือของห้องนิรภัยนั้นปลอดภัย

เส้นทางการตอบสนองของ Taiko มีศูนย์กลางอยู่ที่การควบคุมการพิสูจน์และสัญญาณ โครงการดังกล่าวระบุว่ากำลังประสานงานกับคณะมนตรีความมั่นคงและพันธมิตรในระบบนิเวศเพื่อควบคุมเหตุการณ์ หยุดระบบที่ได้รับผลกระทบชั่วคราวเมื่อเป็นไปได้ และดำเนินการด้านเทคนิคและกฎหมาย

คำขอฝากเงินแลกเปลี่ยนแบบรวมศูนย์เหมาะกับรูปแบบการตอบสนองเดียวกัน เมื่อการบัญชีแบบบริดจ์ถูกโต้แย้ง ปริมาณการแลกเปลี่ยนจะกลายเป็นอีกจุดหนึ่งที่ข้อความที่ยังไม่ได้รับการแก้ไขและการเคลื่อนไหวของโทเค็นสามารถสร้างความเสี่ยงดาวน์สตรีมได้

ภาษาตอบกลับนั้นชี้ไปที่กระบวนการกู้คืนที่ขยายไปไกลกว่าแพตช์สัญญา: ระบบหยุดชั่วคราว ตัดสินใจว่าข้อความใดยังคงใช้งานได้ สื่อสารเส้นทางที่ปลอดภัย และป้องกันไม่ให้ผู้ใช้ทำตามคำแนะนำอย่างไม่เป็นทางการในขณะที่มีแรงกดดันสูง

การตอบสนองระดับโค้ดแสดงให้เห็นการเน้นแบบเดียวกัน คำขอดึง GitHub ที่รวมเข้าด้วยกัน ปิดใช้งานการพิสูจน์และเสนอกล่องจดหมายที่ไม่ได้รับอนุญาตชั่วคราว และบังคับใช้ ไม่มีการบังคับรวม

เสนอคำขอดึงแยกต่างหาก การกำหนดเวอร์ชันสำหรับจุดตรวจ SignalServiceทำให้จุดตรวจสอบเก่าใช้งานไม่ได้หลังจากการเปลี่ยนแปลงเวอร์ชัน

การอ่านที่เกี่ยวข้อง

Chainlink กลายเป็นผู้ชนะที่ไม่น่าจะมีมูลค่าถึง 3 พันล้านดอลลาร์จากการใช้ประโยชน์จาก KelpDAO เนื่องจากโปรเจ็กต์ DeFi ทิ้ง LayerZero

มูลค่า DeFi มากกว่า 3 พันล้านดอลลาร์กำลังเคลื่อนไปสู่ ​​CCIP ของ Chainlink หลังจากที่ KelpDAO ใช้ประโยชน์จากจุดอ่อนที่เปิดเผยในการตรวจสอบสะพาน

11 พฤษภาคม 2569 · โอลูวาเปลูมิ อาเดจูโม

การเคลื่อนไหวเหล่านั้นบ่งบอกถึงการควบคุมสิ่งที่สามารถพิสูจน์ เสนอ และยอมรับได้ในขณะที่ทีมทำงานผ่านความล้มเหลว

คำถามที่เกิดขึ้นจริงคือเมื่อระบบกลับมาใช้งานได้อีกครั้งในลักษณะที่ผู้ใช้สามารถยืนยันได้ สะพานสามารถเปิดได้อีกครั้ง แต่ความไว้วางใจมาจากการรู้ว่าสมมติฐานใดที่เปลี่ยนแปลงไป สินทรัพย์ใดบ้างที่ได้รับผลกระทบ ข้อความเก่าๆ ยังสามารถนำไปใช้ในทางที่ผิดได้หรือไม่ และสัญญาณใดที่พิสูจน์ได้ว่าเส้นทางนั้นปลอดภัย

จนกว่าจะถึงตอนนั้น คำแนะนำในการออกฉุกเฉินยังคงเป็นข้อเท็จจริงที่กำหนด

เหตุใดคำเตือนถึงเกินสะพาน Ethereum L2 ของ Taiko

ไทโกะคือเป้าหมายทันที คำเตือนยังกระทบถึงข้อถกเถียงที่ใหญ่กว่าเกี่ยวกับความปลอดภัยของ L2

Rollups มักจะแข่งขันกันในเรื่องความเร็ว ต้นทุน แผนงานการกระจายอำนาจ และระบบพิสูจน์อักษร ผู้ใช้จะพบกับความปลอดภัยผ่านคำถามเชิงปฏิบัติมากกว่า: การฝาก การถอนเงิน และข้อความบริดจ์จะทำงานได้หรือไม่เมื่อมีบางอย่างผิดพลาด

โปรไฟล์ความเสี่ยงสำหรับการยกเลิกมักจะเปิดใช้สมมติฐานในการพิสูจน์และการตรวจสอบ และของ L2Beat โปรไฟล์ของ ไทโกะ วางสมมติฐานเหล่านั้นไว้ใกล้กับศูนย์กลางของโมเดลความน่าเชื่อถือของเครือข่าย

สะพานเป็นจุดที่การรับประกันเชิงนามธรรมกลายเป็นสัญญาในการปฏิบัติงาน: ห่วงโซ่ปลายทางควรปล่อยสินทรัพย์เมื่อเหตุการณ์ห่วงโซ่ต้นทางเกิดขึ้นจริงเท่านั้น

นั่นคือสาเหตุที่คำเตือนของไทโกะรุนแรง โดยแจ้งให้ผู้ใช้ทราบว่าสมมติฐานเบื้องหลังบริดจ์ทั้งหมดที่ใช้งานบนเครือข่ายไม่สามารถพึ่งพาได้อีกต่อไป กระบวนการปกติที่ผู้ใช้มักจะใช้ (แอปที่เชื่อมต่อกับกระเป๋าเงินเพื่อแลกเปลี่ยน) ก็ให้ข้อมูลน้อยลงเกี่ยวกับจุดที่ความเสี่ยงกระจุกตัวอยู่

สัญญาณถัดไปจะเป็นคำอธิบายอย่างเป็นทางการที่จะกู้คืนแผนที่นั้น การอัปเดตที่น่าเชื่อถือจะต้องชี้แจงว่าสัญญาใดบ้างที่ได้รับผลกระทบ เส้นทางการเชื่อมโยง การจัดการข้อความที่พิสูจน์ได้ ขั้นตอนการแก้ไข และข้อจำกัดที่เหลืออยู่ในการถอนหรือการฝากเงิน

สัญญาณถัดไปไม่ได้เป็นเพียงคำอธิบายทางเทคนิคของสิ่งที่ล้มเหลวอีกต่อไป อีกทั้งยังเป็นความน่าเชื่อถือของกระบวนการฟื้นฟูอีกด้วย

ผู้ใช้จะมองหาหลักฐานที่แสดงว่าเงินทุนที่ได้รับผลกระทบนั้นได้รับการบัญชี การจัดการข้อความที่พิสูจน์ได้ยากขึ้น และการดำเนินงานบริดจ์ที่ได้รับการกู้คืนนั้นได้รับการสนับสนุนโดยสมมติฐานด้านความปลอดภัยที่กำหนดไว้อย่างชัดเจน

เหตุการณ์ดังกล่าวยังคงเป็นการทดสอบความปลอดภัยแบบโรลอัพในรูปแบบที่ใช้งานได้จริงที่สุด: ผู้ใช้สามารถตรวจสอบว่าเลเยอร์บริดจ์นั้นเชื่อถือได้อีกครั้งหรือไม่หลังจากระบบพิสูจน์ล้มเหลว