„Taiko“ teigia, kad po birželio 21 d. įvykusio saugumo pažeidimo yra pasirengusi vėl prijungti „Ethereum layer-2“ tinklą.
Santrauka
- Taiko sako, kad atakos kelias uždarytas, kai išorės ekspertai peržiūrėjo naujausius saugumo pataisymus.
- Pagal pakartotinio paleidimo planą bus atkurta grandinės veikla prieš iš naujo atidarant tiltą pagal pašalinimo kvotas.
- Naujausi tilto išpuoliai rodo, kodėl dabar projektai yra atidžiai tikrinami dėl įrodymų patvirtinimo kontrolės.
Projekte teigiama, kad atakos kelias dabar uždarytas, išorės saugumo ekspertai peržiūrėjo pataisymus ir vartotojai nepraras lėšų.
Atnaujinimas žymi perėjimą nuo reagavimo į avariją prie etapinio atkūrimo. „Taiko“ planuoja atkurti grandinę, grąžinti tilto turtą, atnaujinti tinklo veiklą ir tada sustabdyti tilto veiklą neviršijant nustatytų apribojimų.
Taiko sako, kad puolimo kelias uždarytas
Taiko sakė, kad birželio 21-osios atakos kelias buvo uždarytas po nepriklausomų saugumo ekspertų peržiūros. Komanda teigė, kad dabar turi etapinį planą atkurti grandinę, kartu apsaugant vartotojų lėšas ir tinklo stabilumą.
Projekte teigiama, kad pirmasis žingsnis bus pataisymai ir patvirtinama galutinė grandinės būsena. Taiko taip pat sakė, kad peržiūra turi patvirtinti, kad nėra suklastotų kontrolės punktų ar užpuolikų pretenzijų.
Atnaujinimas buvo atliktas po ankstesnio įspėjimo po to, kai Taiko patvirtino savo grandinės būsenos tikrinimo mechanizmo kompromisą. Kaip pranešta anksčiau, projektas paragino vartotojus atsiimti laikinąsias lėšas ir paprašė biržų pristabdyti TAIKO indėlius, kol komanda išspręs problemą.
„Blockaid“ ataką susiejo su klaidingais šaltinio signalo patikrinimais. Apsaugos įmonė teigė, kad sukurti pranešimų įrodymai buvo priimti „Ethereum“, neatitikdami galiojančių įvykių „Taiko“, todėl buvo leidžiama neteisėtai išleisti iš ERC20 saugyklos.
Tiltas palaikomas prieš visišką prieigą
Taiko teigė, kad antrasis žingsnis papildys tiltą, todėl kiekvienas L2 turtas bus palaikomas santykiu 1:1. Komanda teigė, kad vartotojai galės patikrinti grandinės palaikymą.
Šis veiksmas yra svarbus, nes tilto naudotojai remiasi tvirtinimu, kad L2 turtas atitinka kitur laikomą arba užrakintą turtą. Jei po išnaudojimo palaikymas susilpnėja, vartotojai gali prarasti pasitikėjimą supakuotais arba sujungtais balansais.
Taiko sakė, kad Saugumo Taryba atliks pagrindinius paleidimo veiksmus. Taryba taip pat pateiks pasiūlymą dėl tilto sustabdymo, kai grandinė bus tinkamai užbaigta ir tinklas išliks stabilus.
Komanda teigė, kad ji vėl atidarys tiltą su konservatyviomis pasitraukimo kvotomis. Taiko teigė, kad nesitiki, kad apribojimai neleistų vartotojams perkelti turto, tačiau naudos juos kaip papildomą apsaugos priemonę.
Tinklo veikla grįžta etapais
Po pataisymų ir tilto atkūrimo žingsnių „Taiko“ planuoja atkurti tinklo funkcijas. Pervedimai, apsikeitimai ir prekyba L2 grįš prieš visiškai atidarant tiltą.
Šis įsakymas suteikia komandai laiko stebėti grandinę esant įprastai veiklai, prieš leidžiant laisvai judėti į tiltą ir iš jo. Tai taip pat sumažina greito paleidimo iš naujo po saugumo pažeidimo riziką.
Taiko sakė: „Joks vartotojas nepraras lėšų“. Komanda taip pat perspėjo vartotojus, kad nėra pretenzijų svetainės ir kad projektas niekada nesusisieks su vartotojais tiesioginiais pranešimais.
Šis įspėjimas skirtas sukčiavimo rizikai, kuri dažnai kyla po kriptovaliutų išnaudojimo. Suklastotos atkūrimo nuorodos, palaikymo paskyros ir paraiškų puslapiai gali paskatinti vartotojus pasirašyti žalingas operacijas arba atskleisti piniginės informaciją.
Tilto saugumas tebėra spaudžiamas
Taiko pažeidimas papildo daugybę pastarojo meto tilto saugumo gedimų. „Verus Protocol“ tilto eksploatacija nusėmė daugiau nei 11,5 mln. USD, kai užpuolikai panaudojo suklastotus kryžminės grandinės perdavimo pranešimus.
Axelar taip pat išjungė slaptojo tinklo tilto maršrutus po 4,7 mln. Vėliau „Aztec Connect“ prarado apie 2,1 mln. USD, kai sena sutartis patyrė neatitikimą.
Atskiroje ataskaitoje teigiama, kad dėl kelių grandininių tiltų eksploatavimo gegužę buvo patirta 28,6 mln. USD nuostolių, arba apie 42 % viso mėnesio nuostolių. Šiame paveiksle parodyta, kodėl dabar yra nuodugniai peržiūrimi tilto patvirtinimo patikrinimai ir atkūrimo planai.
Kitas Taiko išbandymas yra egzekucija. Projektas turi atkurti veiklą, įrodyti 1:1 palaikymą, saugiai iš naujo atidaryti pinigų išėmimus ir apsaugoti vartotojus nuo sukčiavimo atkūrimo kanalų.
