Những điểm chính:
- Taiko mất 1,7 triệu USD sau khi cơ chế xác minh chuỗi bị xâm phạm
- Nhóm phát triển đã tạm dừng sản xuất khối và kêu gọi người dùng rút tiền từ cầu nối
- Kẻ tấn công đã chuyển 1,99 triệu TAIKO lên MEXC trong khi đang nắm giữ 870,8 ETH
Quay lại
Taiko mất 1,7 triệu USD do khai thác cầu nối, tạm dừng sản xuất khối
Dự án mở rộng quy mô Ethereum layer-2 Taiko đã mất khoảng 1,7 triệu USD sau khi một kẻ tấn công xâm phạm cơ chế xác minh trạng thái chuỗi, buộc mạng lưới phải tạm dừng sản xuất khối và đưa ra lời kêu gọi khẩn cấp người dùng rút tiền từ cầu nối.
"Các giả định bảo mật của tất cả các cầu nối được triển khai trên Taiko không còn có thể được tin cậy nữa," nhóm phát triển cho biết trong một bài đăng trên X. Taiko xác nhận đang phối hợp với Hội đồng Bảo mật và các đối tác trong hệ sinh thái để ngăn chặn sự cố và có thể theo đuổi các biện pháp kỹ thuật và pháp lý đối với kẻ tấn công.
Công ty bảo mật blockchain PeckShield ước tính tổng thiệt hại vào khoảng 1,7 triệu USD, cao hơn so với đánh giá trước đó của Blockaid là hơn 1 triệu USD. Phân tích sơ bộ của Blockaid đã xác định nguyên nhân gốc rễ là một lỗ hổng trong cơ chế xác minh bằng chứng tín hiệu nguồn (source-signal proof) được sử dụng bởi cầu nối của Taiko, cho thấy kẻ tấn công đã làm giả hoặc thao túng dữ liệu bằng chứng để vượt qua các kiểm tra xác thực và rút tài sản từ ERC20 Vault trên Ethereum.
Dữ liệu trên chuỗi do Lookonchain chia sẻ cho thấy kẻ tấn công đã bắt đầu rút tiền. Ví này đã chuyển 1,99 triệu token TAIKO, trị giá khoảng 189.000 USD, lên sàn giao dịch MEXC. Cùng một địa chỉ vẫn đang nắm giữ 870,8 ETH trị giá gần 1,52 triệu USD. Taiko đã công bố bốn địa chỉ ví của kẻ tấn công và yêu cầu các sàn giao dịch tập trung tạm ngừng nạp tiền TAIKO cho đến khi có thông báo mới.
Vụ khai thác này tiếp nối một năm tồi tệ đối với bảo mật cầu nối xuyên chuỗi. Một công cụ theo dõi của DefiLlama ghi nhận hơn 20 vụ hack tiền mã hóa chỉ riêng trong tháng Sáu. Các vụ vi phạm cầu nối đáng chú ý trong năm 2026 bao gồm Gravity Bridge (5,4 triệu USD), Axelar-Secret Network (4,67 triệu USD) và Hyperbridge (2,5 triệu USD). Vụ khai thác đơn lẻ lớn nhất trong năm đã nhắm vào cầu nối dựa trên LayerZero của KelpDAO với số tiền khoảng 292 triệu USD vào tháng Tư.
Taiko cho biết tất cả những người đề xuất (proposer) đã tạm thời ngừng sản xuất các khối mới trong khi nhóm đang điều tra và nỗ lực giải quyết vấn đề. Mạng lưới về cơ bản đã đi vào bế tắc như một biện pháp ngăn chặn, ngăn chặn các giao dịch tiếp theo hoặc khả năng khai thác trong quá trình đánh giá. Nhóm phát triển vẫn chưa công bố báo cáo chi tiết sau sự cố hoặc mốc thời gian cho việc nối lại sản xuất khối.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
[1] Ethereum Layer 2 Taiko tạm dừng sản xuất khối sau vụ khai thác; kêu gọi người dùng rút tiền[2] Vụ khai thác Taiko nâng tổng số vụ hack tiền mã hóa trong tháng Sáu lên hơn 20[3] Taiko kêu gọi rút tiền cầu nối sau khi vi phạm xác minh chuỗi - The Crypto Times[4] Taiko kêu gọi rút tiền cầu nối ngay lập tức sau vụ khai thác 1 triệu USD xâm phạm bảo mật chuỗi - Bitcoin World[5] Taiko xác nhận vi phạm cơ chế xác minh, kêu gọi rút tiền cầu nối ngay lập tức - bloomingbit
