原文:Taiko halts its Ethereum layer 2 network after a bridge exploit, token dives 10%
Taiko 是一个以太坊第 2 层网络,负责处理主链上的交易并将其结算回主链,在攻击者周一早些时候利用其网桥后,Taiko 停止了区块生产,并告诉用户撤回资金。
在停止资金外流之前,该团队估计损失约为 170 万美元。
攻击者伪造了桥接器用来确认提款与真实存款相符的证据。 Taiko 表示,以太坊上接受了虚假提款请求,而 Taiko 自己的链上没有任何匹配交易,这让攻击者可以注册欺诈性提款,并从桥及其代币金库中耗尽资金。
Bridges 是一种基于区块链的工具,可在 Taiko 和以太坊之间移动资产。
攻击者如何伪造看似有效的证据,指向泄露的密钥。
安全公司 BlockSec 表示,其初步调查追踪了 Raiko 签名密钥的可能原因,Taiko 使用该系统来生成证据,让以太坊相信其交易是真实的,并在 GitHub 上公开访问。