Taiko menghentikan jaringan layer-2 Ethereum-nya setelah terjadi eksploitasi pada jembatan, token merosot

Seorang penyerang memalsukan bukti penarikan untuk menguras sekitar $1,7 juta, jenis celah yang sama di balik peretasan jembatan terbesar tahun ini. Penanganan cepat berhasil menjaga kerugian tetap kecil.

Hacker sitting in a room (Clint Patterson/Unsplash)
Summary
  • Taiko, sebuah jaringan layer-2 Ethereum, menghentikan produksi blok dan mengimbau pengguna untuk menarik dana setelah seorang peretas mengeksploitasi jembatannya untuk mencuri sekitar $1,7 juta.
  • Penyerang memalsukan bukti lintas-rantai sehingga permintaan penarikan palsu diterima di Ethereum tanpa adanya setoran yang sesuai di Taiko, menguras jembatan dan brankas tokennya sebelum tim membekukan aktivitas tersebut.
  • Meskipun kerugian dolar relatif kecil, eksploitasi tersebut menggunakan celah pesan lintas-rantai yang sama di balik lebih dari $340 juta dalam peretasan jembatan tahun ini, dan Taiko mengatakan akan merilis laporan insiden lengkap.

Taiko, jaringan layer-2 Ethereum, menghentikan produksi blok dan meminta pengguna untuk menarik dana mereka setelah seorang peretas mengeksploitasi jembatannya pada awal Senin.

Tim memperkirakan kerugian sekitar $1,7 juta sebelum menghentikan aliran keluar. Token TAIKO dari rantai tersebut, yang memiliki kapitalisasi pasar sebesar $14,5 juta, telah turun lebih dari 20% sejak tengah malam UTC.

Pelaku serangan berhasil memalsukan bukti yang digunakan oleh jembatan untuk mengonfirmasi bahwa penarikan sesuai dengan setoran yang sebenarnya. Permintaan penarikan palsu diterima di Ethereum tanpa adanya transaksi yang cocok di rantai Taiko, yang memungkinkan pelaku serangan mendaftarkan penarikan fiktif dan menguras dana dari jembatan serta brankas tokennya, kata Taiko.

Jembatan adalah alat berbasis blockchain yang memindahkan aset antar rantai yang berbeda, dalam hal ini, Taiko dan Ethereum. Blockchain Layer-2 memproses transaksi di luar rantai utama dan menyelesaikannya kembali ke rantai utama, untuk memberikan layanan yang lebih cepat dan lebih murah dibandingkan dengan sistem induk.

Kemampuan penyerang untuk memalsukan bukti yang tampak valid menunjukkan bahwa mereka mungkin telah memiliki akses ke kunci yang bocor.

Perusahaan keamanan BlockSec mengatakan penyelidikan awalnya melacak kemungkinan penyebabnya pada sebuah kunci penandatanganan untuk Raiko, yang digunakan Taiko untuk menghasilkan bukti yang menunjukkan sebuah transaksi adalah asli, yang dibiarkan dapat diakses secara publik di GitHub.

Kunci tersebut dimaksudkan untuk tetap tersegel di dalam perangkat keras yang aman agar bukti-bukti dapat dipercaya. Jika kunci tersebut terekspos, penyerang dapat mendaftarkan pembuktinya sendiri sebagai sah dan menandatangani bukti palsu yang diterima oleh verifier Taiko, kemudian memalsukan penarikan bridge yang melepaskan aset nyata di Ethereum.

Taiko mendesak semua pengguna untuk melakukan penarikan dari setiap jembatan di jaringan, meminta bursa terpusat untuk menangguhkan setoran token TAIKO-nya, dan meminta produsen bloknya menghentikan pembuatan blok baru selama penyelidikan.

Pada sekitar pukul 2 pagi ET, Taiko menyatakan bahwa eksploitasi telah berhasil dikendalikan dan penarikan melalui jembatan utama serta brankas token dihentikan. Pelaku eksploitasi telah memindahkan sekitar 2 juta TAIKO, senilai sekitar $170.000, ke sebuah akun di bursa MEXC.

Kerugian dolar tersebut kecil, namun kelemahan berasal dari mekanisme DeFi yang sama yang telah menyebabkan kerugian senilai ratusan juta dolar tahun ini.

Pesan lintas-rantai yang dipalsukan menguras $292 juta dari jembatan Kelp DAO pada bulan April dan $11,4 juta dari jembatan Verus-Ethereum pada bulan Mei. Jembatan tersebut telah menghasilkan kerugian lebih dari $340 juta dari setidaknya 14 eksploitasi pada tahun 2026, menjadikannya target paling merugikan di dunia kripto. Kerusakan pada Taiko tetap terbatas terutama karena tim berhasil menangkap dan membekukannya dalam beberapa jam.

Taiko, yang memulai operasinya di Ethereum pada Mei 2024, mengatakan bahwa mereka sedang mempersiapkan analisis lengkap tentang insiden tersebut.

ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Mengapa ini penting:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.