تحث شركة تايكو المستخدمين على الخروج من الجسور بعد الكشف عن ثغرة في التحقق أدت إلى استغلال بقيمة 1.7 مليون دولار

أكدت شركة تايكو في 22 يونيو أن آلية التحقق من حالة السلسلة الخاصة بها قد تعرضت للاختراق، وطلبت من المستخدمين سحب أموالهم من جميع جسور الشبكة على الفور، وطلبت من جميع البورصات المركزية تعليق ودائع تايكو.

أصدرت شركة تايكو إشعارًا أمنيًا طارئًا على منصة X في 22 يونيو، مؤكدةً اختراق آلية التحقق من حالة سلسلة الكتل الخاصة بها. وأوضحت تايكو أنها تعمل مع مجلس الأمن وشركاء النظام البيئي لاحتواء الحادثdentوأعلن Ethereum عن تعليق جميع الأنظمة المتأثرة واتخاذ كافة الإجراءات التقنية والقانونية اللازمة. مشروع الطبقة الثانية

حث تايكو المستخدمين على الانسحاب من جميع الجسور على الفور، وسيتم إصدار إشعار آخر بمجرد استقرار الوضع.

بعد ذلك بوقت قصير، نشر الفريق منشورًا ثانيًا يسرد عنواني محفظتين للمهاجمين وطلب من منصات التداول المركزية إيقاف جميع إيداعات TAIKO حتى يحصلوا على تصريح رسمي من البروتوكول. 

تُقدّر شركات الأمن إجمالي خسائر تايكو

كانت شركة Blockaid المتخصصة في أمن الشبكات أول من نبه إلى الثغرة الأمنية المستمرة في محفظة Taiko ERC20 على Ethereum. في ذلك الوقت، قدرت Blockaid أن إجمالي الخسائر قد تجاوز مليون دولار. وعزت Blockaid الثغرة إلى ضعف في آلية التحقق من إشارة المصدر في جسر Taiko. 

وفقًا لتحليل Blockaid، تم التلاعب بالنظام لقبول رسائل إثبات مزيفة على أنها صالحة على Ethereum L1. أنشأ المهاجمون إثباتات مزيفة تجاوزت عملية التحقق من الجسر، مما مكنهم من تسجيل رسائل احتيالية عبر السلسلة وسحب الأصول من خزينة ERC20. 

نشرت شركة PeckShield لاحقًا تحليلها، مقدرةً إجمالي الخسائر بحوالي 1.7 مليون دولار. كما أشارت منصة Lookonchain tracالمعاملات على البلوك تشين إلى أن محفظة المهاجم قد حوّلت 1.99 مليون رمز TAIKO إلى عنوان على شبكة MEXC، بقيمة تقارب 189 ألف دولار.

#PeckShieldAlert تم استغلال حساب @taikoxyz بمبلغ 1.7 مليون دولار تقريبًا

قام المستغل بتحويل 1.99 مليون دولار أمريكي من عملة تايكو (حوالي 189.12 ألف دولار أمريكي) إلى المكسيك.https://t.co/uJhqTYrqHH pic.twitter.com/Sl9kesSSUM

— تنبيه درع بيك (@PeckShieldAlert) ٢٢ يونيو ٢٠٢٦

وبحسب موقع Lookonchain، فإن باقي الأصول المسروقة التي تقدر قيمتها بـ 1.7 مليون دولار لا تزال موجودة في محافظ أخرى.

أوقفت شركة تايكو إنتاج الكتل في هذه الأثناء، مما أدى إلى توقف كامل للشبكة مصمم لمنع المزيد من الاستغلال.

تتخذ شركتا Upbit وBithumb إجراءات لحماية المستخدمين

علّقت منصتا تداول العملات الرقمية الأكبر في كوريا الجنوبية، Upbit وBithumb، عمليات إيداع وسحب عملة TAIKO في غضون ساعات منdent عن الحادثة، مُشيرتين إلى وجود مشكلة غير مُحددة في الشبكة الرئيسية. وقد أدرجت المنصتان عملة TAIKO لاحقًا على قوائم المراقبة الخاصة بهما لإزالة العملات الرقمية من التداول.

في عام 2026، بلغ إجمالي الاختراقات عبر سلاسل الكتل 5.4 مليون دولار أمريكي لشبكة Gravity Bridge، و4.67 مليون دولار أمريكي لشبكة Axelar-Secret Network، و2.5 مليون دولار أمريكي لشبكة Hyperbridge، و815 ألف دولار أمريكي لشبكة Alephium TokenBridge. ويُظهر tracDeFiLlama أكثر من 20 عملية اختراق للعملات الرقمية في شهر يونيو وحده. وحتى الآن، تُعدّ ثغرة Taiko الأكثر تأثيرًا من الناحية الهيكلية خلال هذا الشهر.

تم إطلاق تايكو على الشبكة الرئيسية في مايو 2024 بعد عامين من التطوير. وتعتمد تايكو بشكل فريد على مدققي الكتل الخاصة بشبكة Ethereumلتسلسل المعاملات بدلاً من شبكة تسلسل منفصلة.