Taiko предупредил о взломе механизма верификации и призвал вывести средства из мостов

Разработчики сети Taiko, работающей как решение второго уровня (L2) для Ethereum, опубликовали предупреждение о нарушении безопасности. В сообщении говорится, что механизм верификации состояния цепочки был скомпрометирован, в связи с чем пользователям настоятельно рекомендуют вывести средства из всех мостов, развернутых в сети Taiko.

Специалисты по безопасности из BlockSec Phalcon оценили потери от атаки более чем в $1,7 млн. По их данным, инцидент связан с раскрытием ключа подписи изолированной среды выполнения Raiko SGX, который использовался для подтверждения доказательств. Злоумышленники воспользовались уязвимостью в процессе проверки доказательств (proof verification), что позволило им вывести средства.

Taiko — это L2-решение на основе Ethereum, использующее технологию zk-rollups для масштабирования. Мосты в таких сетях позволяют перемещать активы между L2 и основной сетью Ethereum. Компрометация механизма верификации ставит под сомнение безопасность всех мостов, подключенных к Taiko.

На данный момент команда проекта не раскрыла подробности о том, как именно произошла утечка ключа и какие меры принимаются для восстановления. Рекомендуется не использовать мосты до дальнейших уведомлений.

Инцидент поднимает вопросы о надежности инфраструктуры доказательств в L2-сетях. Эксперты отмечают, что подобные уязвимости могут возникать из-за сложности реализации криптографических протоколов и необходимости тщательного аудита кода.