در روز ۲ تیر ۱۴۰۵، پل رسمی شبکه تایکو (Taiko) — یکی از پروتکلهای لایه دوم اتریوم مبتنی بر فناوری ZK-Rollup — هدف یک حمله سایبری قرار گرفت و مهاجمان موفق شدند معادل ۱.۷ میلیون دلار دارایی دیجیتال را از آن خارج کنند. این رویداد بار دیگر نگرانیها درباره امنیت پلهای بینزنجیرهای را به صدر اخبار کریپتو بازگرداند.
هک پل تایکو چگونه رخ داد؟
پل تایکو وظیفه انتقال داراییها میان شبکه اصلی اتریوم و لایه دوم این پروتکل را بر عهده دارد. مهاجمان با شناسایی یک آسیبپذیری در قرارداد هوشمند پل، توانستند از منطق تأیید تراکنشها سوءاستفاده کرده و داراییها را بدون مجوز معتبر از پروتکل خارج کنند. بر اساس اطلاعات منتشرشده در پلتفرمهای رصد آنی مانند CryptoPanic، این حمله در بازه زمانی کوتاهی اجرا شد و تیم توسعهدهندگان تایکو پس از شناسایی الگوی غیرعادی تراکنشها، سریعاً برخی عملکردهای پل را متوقف کردند.
جزئیات فنی آسیبپذیری
تحقیقات اولیه نشان میدهد که هکر از نقصی در مکانیسم تأیید پیامهای بینزنجیرهای بهره برده است؛ این دسته از آسیبپذیریها در ادبیات فنی به «reentrancy attack» یا «message verification bypass» شناخته میشوند. کارشناسان امنیتی با استفاده از ابزارهای تحلیل آنچین توانستند مسیر حرکت وجوه سرقتشده را ردیابی کنند. وجوه ابتدا به چند کیفپول میانی منتقل و سپس از طریق میکسرهای ارز دیجیتال برای پنهانسازی رد پا به گردش درآمد.
تایکو یکی از پروژههای شاخص در حوزه اکوسیستم لایه دوم اتریوم بهشمار میرود و این رویداد ضربهای قابل توجه به اعتماد کاربران آن وارد کرده است. پلهای بینزنجیرهای به دلیل حجم بالای نقدینگی که در خود نگه میدارند، به یکی از اهداف اصلی هکرها تبدیل شدهاند.
پیامدها و تأثیر بر بازار
پس از انتشار خبر هک، توکن بومی اکوسیستم تایکو با افت قیمت همراه شد و حجم معاملات خرید اتریوم در برخی پلتفرمها نیز بهطور موقت تحت تأثیر قرار گرفت. تیم تایکو در بیانیهای رسمی اعلام کرد که پل تا اطلاع ثانوی تعلیق میماند و یک ممیزی امنیتی کامل در دستور کار قرار دارد. همچنین بررسی احتمال جبران خسارت کاربران آسیبدیده از طریق صندوق ذخیره پروتکل در حال بررسی است.
این حادثه در کنار هکهای مشابه سالهای اخیر، فشار فزایندهای بر پروژههای لایه دوم وارد میکند تا ممیزیهای امنیتی مستقل را پیش از راهاندازی پلهای جدید بهطور جدیتر انجام دهند. هک پل تایکو یادآور میشود که نوآوری در مقیاسپذیری اتریوم باید همواره با پختگی در لایه امنیتی همراه باشد.
سوالات متداول
پل تایکو چیست و چرا هدف هکرها قرار گرفت؟
پل تایکو یک قرارداد هوشمند است که انتقال دارایی میان شبکه اصلی اتریوم و لایه دوم تایکو را ممکن میسازد. این پلها به دلیل حجم بالای نقدینگی و پیچیدگی منطق قراردادهای هوشمندشان، اهداف جذابی برای هکرها محسوب میشوند.
آیا دارایی کاربران آسیبدیده جبران میشود؟
تیم تایکو اعلام کرده که احتمال جبران خسارت از طریق صندوق ذخیره پروتکل در حال بررسی است؛ اما هنوز تصمیم قطعی اتخاذ نشده است. کاربران باید اطلاعیههای رسمی تیم تایکو را دنبال کنند.
