Ethereum tabanlı Katman 2 ağı Taiko, köprüsüne yönelik saldırının ardından blok üretimini durdurdu ve kullanıcılardan ağdaki köprülerden varlıklarını çekmelerini istedi. Ekip, saldırı durdurulmadan önce yaklaşık 1,7 milyon dolarlık kayıp yaşandığını açıkladı.
Saldırının yöntemi neydi?
Taiko’nun aktardığına göre saldırgan, köprünün bir çekim işleminin gerçek bir yatırımla eşleştiğini doğrulamak için kullandığı çapraz zincir kanıtlarını sahte şekilde oluşturdu. Böylece Taiko tarafında karşılığı bulunmayan çekim talepleri Ethereum üzerinde geçerli kabul edildi ve köprü ile token kasasındaki varlıklar boşaltıldı.
Taiko ekibi, sahte çekim taleplerinin Ethereum’da kabul edildiğini, buna karşılık Taiko zincirinde eşleşen bir yatırma işlemi bulunmadığını ve bu sayede saldırganın hileli çekimler kaydedebildiğini belirtti.
Köprüler, farklı blokzincirler arasında varlık taşınmasını sağlayan altyapılar olarak biliniyor. Taiko özelinde bu yapı, ağ ile Ethereum arasında fon hareketini mümkün kılıyor.
Mini sözlük: Raiko, Taiko’nun Ethereum tarafına işlemlerin geçerli olduğunu göstermek için kullandığı kanıt üretim sistemi olarak öne çıkıyor. Bu sistemde kullanılan imzalama anahtarının güvenli donanım içinde saklanması gerekiyor.
İlk bulgular sızıntı ihtimaline işaret etti
Saldırganın geçerli görünen kanıtları nasıl ürettiğine ilişkin ilk değerlendirmeler, bir anahtar sızıntısı ihtimalini gündeme taşıdı. Güvenlik şirketi BlockSec, ön incelemesinde olası nedenin Raiko için kullanılan imzalama anahtarının GitHub üzerinde herkese açık şekilde bırakılması olabileceğini bildirdi.
BlockSec’e göre bu anahtarın normal şartlarda güvenli donanım içinde kapalı tutulması gerekiyor. Anahtarın açığa çıkması halinde saldırgan kendi kanıt üreticilerini meşru gibi sisteme kaydedebilir, ardından doğrulayıcının kabul ettiği sahte kanıtları imzalayarak Ethereum tarafında gerçek varlıkların serbest bırakılmasını sağlayabilir.
Fon hareketleri durduruldu
Taiko, kullanıcıları ağdaki tüm köprülerden çekim yapmaları konusunda uyardı. Ayrıca merkezi borsalardan TAIKO yatırma işlemlerini askıya almalarını istedi ve inceleme sürecinde blok üreticilerinin yeni blok oluşturmasını durdurdu. Ekip, Doğu ABD saatiyle yaklaşık 02.00 itibarıyla saldırının kontrol altına alındığını ve ana köprü ile token kasası üzerinden yapılan çıkışların tamamen durdurulduğunu duyurdu.
Saldırganın, yaklaşık 170 bin dolar değerindeki 2 milyon TAIKO’yu MEXC borsasındaki bir hesaba taşıdığı da aktarıldı. Taiko, Mayıs 2024’te Ethereum üzerinde kullanıma açılmış bir Katman 2 ağı olarak işlem maliyetlerini azaltmayı ve işlemleri ana zincir dışında işleyip yeniden Ethereum’a taşımayı hedefliyor.
Benzer açıklar bu yıl da öne çıktı
Maddi kayıp sınırlı kalsa da kullanılan yöntemin, bu yıl köprü saldırılarında görülen daha geniş bir zafiyet sınıfıyla aynı çizgide olduğu belirtildi. Haberde yer alan verilere göre sahte çapraz zincir mesajları, nisan ayında Kelp DAO köprüsünden 292 milyon dolar, mayıs ayında ise Verus-Ethereum köprüsünden 11,4 milyon dolar çekilmesine yol açtı.
2026 boyunca en az 14 ayrı saldırıda köprü altyapılarında toplam 340 milyon doların üzerinde kayıp oluştuğu kaydedildi. Taiko ise olayın saatler içinde fark edilip işlemlerin dondurulması sayesinde zararın daha fazla büyümesini engellediğini bildirdi. Şirket, olayla ilgili ayrıntılı raporun pazartesi günü Asya saatlerinde paylaşılacağını açıkladı.
