
Taiko 表示,在 6 月 21 日的安全漏洞事件後,其以太坊第二層網路已準備好重新上線。
該項目表示,攻擊途徑現已封閉,外部安全專家已審查相關修復,用戶不會蒙受資金損失。
此次更新標誌著從緊急響應轉向分階段恢復。Taiko 計劃恢復區塊鏈、為橋接資產提供支持、重新開放網路活動,然後在限制下解除橋接操作的暫停狀態。
Taiko 表示,在獨立安全專家審查後,6 月 21 日的攻擊途徑已被封閉。團隊表示,他們現已制定分階段計劃來恢復區塊鏈,同時保護用戶資金和網路穩定性。
該項目表示,第一步將部署修復措施並確認鏈的最終狀態。Taiko 還表示,審查必須確認沒有偽造的檢查點或攻擊者聲明仍然可被利用。
此次更新是在 Taiko 確認其鏈狀態驗證機制遭到破壞後發出預警。如先前報導,該項目曾敦促用戶提取橋接資金,並要求交易所暫停 TAIKO 存款,以便團隊控制問題。
Blockaid 將此次攻擊歸因於有缺陷的源信號證明檢查。該安全公司表示,惡意構造的訊息證明在以太坊上被接受,但卻未與 Taiko 上的有效事件匹配,從而導致 ERC20 保險庫的未經授權釋放。
Taiko 表示,第二步將補充橋接器,使每個 L2 資產都以 1:1 的比例得到支持。團隊表示,用戶將能夠在鏈上驗證這種支持。
這一步很重要,因為橋接器用戶依賴於 L2 上的資產與在其他地方持有或鎖定的資產相符的聲明。如果攻擊後資金支持變得薄弱,用戶可能會對包裝或橋接的餘額失去信任。
Taiko 表示,安全委員會將處理關鍵的重啟行動。一旦鏈正確完成最終確定且網路保持穩定,該委員會還將提交解除橋接器暫停狀態的提案。
團隊表示,將以保守的提款配額重新開放橋接器。Taiko 表示不預期這些限制會阻止用戶轉移資產,但會將其作為額外的安全保障。
在修復和橋接器資金支持步驟之後,Taiko 計劃恢復網路功能。L2 上的轉帳、交換和交易將在橋接器完全開放之前恢復。
這種順序讓團隊有時間在正常活動下觀察鏈,然後才允許資產自由進出橋接器。這也降低了安全漏洞後倉促重啟的風險。
Taiko 表示:「沒有用戶會蒙受資金損失。」團隊還警告用戶,沒有所謂的索賠網站,並且該項目絕不會通過直接訊息主動聯繫用戶。
該警告旨在防範加密貨幣漏洞後常見的網路釣魚風險。虛假的恢復連結、支援帳戶和索賠頁面可能會導致用戶簽署有害交易或洩露錢包詳細資訊。
Taiko 的漏洞事件增加了近期橋接器安全失敗的案例。Verus Protocol 橋接器漏洞導致攻擊者使用偽造的跨鏈轉帳訊息,竊取了超過 1150 萬美元。
Axelar 在發生 470 萬美元的漏洞後也禁用了 Secret Network 橋接器路由。Aztec Connect 後來因一個舊合約發生驗證不匹配而損失了約 210 萬美元。
另一份報告指出,5 月份跨鏈橋接器漏洞導致 2860 萬美元的損失,約占月總損失的 42%。這個數字表明了為何橋接器證明檢查和恢復計劃現在面臨嚴格審查。
Taiko 的下一個考驗是執行。該項目必須恢復活動、證明 1:1 的資金支持、安全地重新開放提款,並讓用戶遠離詐騙恢復渠道。