EGW-NewsКомпания Taiko подверглась хакерской атаке, в результате которой было похищено 1,7 млн долларов. После этого стоимость токена выросла в 9 раз.
Компания Taiko подверглась хакерской атаке, в результате которой было похищено 1,7 млн долларов. После этого стоимость токена выросла в 9 раз.
198
Add as a Preferred Source
0
0

Компания Taiko подверглась хакерской атаке, в результате которой было похищено 1,7 млн долларов. После этого стоимость токена выросла в 9 раз.

22 июня кто-то похитил 1,7 миллиона долларов с моста Ethereum L2 компании Taiko. И это произошло не благодаря обнаружению какой-то хитрой уязвимости в смарт-контракте, а благодаря доступу к закрытому ключу. Ключ RSA-3072 с именем enclave-key.pem находился в общедоступном репозитории Taiko на GitHub (taikoxyz/raiko), где его мог бесплатно скачать любой пользователь с учетной записью. Этот ключ должен был оставаться заблокированным внутри анклава Intel SGX, где он подписывает доказательства, подтверждающие мосту : «да, этот вывод средств является подлинным». Вместо этого злоумышленник завладел им, зарегистрировал своё собственное поддельное оборудование в качестве доверенного проверяющего и подделал доказательства вывода средств, в подлинности которых мост не имел оснований сомневаться. Генерация блоков прекратилась. Команда призвала всех немедленно вывести свои средства из всех мостов в сети.

Не пропустите новости и обновления эспорта! Подпишитесь и получайте еженедельный дайджест статей!
Зарегистрироваться

Десять дней спустя, 2 июля, мост возобновил работу. Согласно собственному заявлению Taiko, все пострадавшие пользователи получили полную компенсацию из казны. И вот тут-то всё стало странным.

TAIKO не просто восстановился — он взлетел вверх. С исторического минимума около 0,058 доллара, достигнутого 29 июня, токен взлетел до 0,52 доллара в течение 24 часов — рост примерно в 9 раз — после чего стабилизировался на уровне примерно 0,13–0,14 доллара. Это всё равно примерно вдвое больше, чем цена сразу после взлома. CoinDesk зафиксировал рост до 136% за одну сессию; по данным CoinGecko, за неделю рост составил 114%. Объём торгов взлетел до более чем 100 миллионов долларов за день для токена с рыночной капитализацией в 27 миллионов долларов.

Taiko Got Hacked for $1.7M. Then the Token Went Up 9x. 1

Год назад схема была такой: шиткоин исключают из листинга биржи, шиткоин взлетает, и никто не может объяснить почему, кроме как «меньшее давление со стороны продавцов, меньше здравомыслящих наблюдателей». Теперь, судя по всему, утечка ключа подписи на GitHub и потеря семизначной суммы дают тот же эффект. Возможно, это покупки на волне облегчения: исправление сработало, всем вернули деньги, так почему бы не вложиться? А может, это просто токен с небольшим объемом в обращении, где любой заголовок — хороший или плохой — достаточно, чтобы его курс взлетел. Скорее всего, и то, и другое.

Однако стоит запомнить, что на самом деле здесь произошло. Это не была уязвимость смарт-контракта. Вся система Taiko с несколькими проверяющими, SGX и ZK-бэкендами, была спроектирована так, что злоумышленнику пришлось бы взломать сразу две независимые системы. Ничего из этого не имело значения, потому что ключ изначально не должен был покидать анклав, а оказался в месте, где его мог найти любой скрипт. Это не сбой криптографии. Это сбой в файле.gitignore. По данным PeckShield, общий ущерб от взломов мостов в 2026 году превысил340 миллионов долларов по результатам как минимум 14 инцидентов, и общим мотивом в большинстве из них является не ошибка в вычислениях, а то, что кто-то забыл запереть дверь.

Taiko сообщает, что скоро будет опубликован полный отчет о расследовании. А пока: мост работает, пользователи получили свои деньги обратно, а график выглядит так, будто ничего плохого и не произошло.

Прокомментировать
Понравилась статья?
0
0

Коментарии

БЕСПЛАТНАЯ ПОДПИСКА НА ЭКСКЛЮЗИВНЫЙ КОНТЕНТ
Получайте подборку самых важных и актуальных новостей отрасли.
*
*Только важные новости, никакого спама.
ПОДПИСАТСЬЯ
ПОЗЖЕ