Taiko ngừng mạng Ethereum layer-2 sau khi bị tấn công cầu nối

Taiko, một mạng Ethereum layer-2, đã ngừng sản xuất khối và yêu cầu người dùng rút tiền sau khi bị tấn công cầu nối, làm mất khoảng 1,7 triệu USD.

Cách thức tấn công

Kẻ tấn công đã tạo ra các bằng chứng xuyên chuỗi giả mạo để các yêu cầu rút tiền giả được chấp nhận trên Ethereum mà không cần khớp tiền gửi trên Taiko, làm cạn kiệt cầu nối và kho token trước khi nhóm phát triển đóng băng hoạt động.

Ảnh hưởng của sự cố

Mặc dù tổn thất tính bằng đô la tương đối nhỏ, nhưng sự cố này đã sử dụng cùng một lỗi nhắn tin xuyên chuỗi đằng sau hơn 340 triệu đô la Mỹ trong các cuộc tấn công cầu nối trong năm nay, và Taiko cho biết họ sẽ phát hành một báo cáo sự cố đầy đủ.

Nhận định cho nhà đầu tư Việt Nam

Sự cố này là lời cảnh tỉnh cho các nhà đầu tư về việc cần phải cẩn thận và theo dõi chặt chẽ các dự án mà họ tham gia. Việc mất an toàn của các cầu nối và các vấn đề bảo mật khác có thể dẫn đến tổn thất lớn.