Кроссчейн-мост Taiko, масштабируемой сети Ethereum уровня 2, снова в сети, всего через 10 дней после взлома, который произошел 22 июня.
Протокол приостановил работу после атаки, которая случилась из-за скомпрометированного ключа подписи SGX, ошибочно опубликованного на GitHub. Уязвимость позволила злоумышленнику подделать доказательства вывода средств, в результате чего с моста и контрактов ERC20 Vault было украдено около $1,7 млн.
Уязвимости мостов, связанные с раскрытыми ключами, остаются серьезной проблемой в криптовалютной индустрии, и к 2026 году в отрасли были потеряны более $100 млн. Однако быстрое восстановление Taiko выделяется на фоне остальных: все пользователи менее чем за две недели получили компенсацию.
«Мост открыт, - объявила Taiko на X в четверг. - Вы снова можете переводить средства в Taiko и из Taiko. Наш ответ завершен: сеть полностью восстановлена, и все пользователи в порядке. Никакие установленные ограничения не повлияют на нормальное использование. Напоминаем: мы никогда не будем писать вам в личные сообщения первыми, и нет сайта для подачи претензий. Доверяйте только этому аккаунту», - добавили в компании, пообещав вскоре опубликовать полный анализ инцидента.
Восстановление моста Taiko стало результатом многоэтапного процесса, включавшего устранение уязвимости, пополнение резервов моста до полного обеспечения 1:1, восстановление активности сети уровня 2 и проведение независимой проверки безопасности.
Мост был вновь открыт с консервативными квотами на вывод средств для обеспечения стабильности.
Криптовалютный рынок приветствует быстрое разрешение ситуации. Токен TAIKO вырос на 136% за последние торги, отражая сильное облегчение среди держателей после того, как протокол продемонстрировал эффективное сдерживание и полную защиту пользователей.