Ще один міст обвалився. Цього разу Taiko @taikoxyz

Сьогодні проект Ethereum Layer-2 Taiko призупинив свою мережу через те, що міжланцюговий міст був атакований, викрадено близько 1,7 мільйона доларів, і ціна токена впала. Метод не складний, зловмисник підробив довідку про зняття, змусивши систему думати, що ці зняття легальні, і тому дозволив вивести кошти, які не мали бути випущені.
Цифри не дуже великі. Те, що справді змусило мене щось сказати, — це вразливість у так званих "підроблених довідках про зняття", і це та сама категорія проблем, що й кілька найбільших хаків міжланцюгових мостів цього року. Спершу я викладу правила.
Я не маю наміру звинувачувати когось конкретно і не маю доказів, що команда Taiko має будь-який умисел — один раз зазнати атаки не означає злочин. Поки не з’являться докази проблеми, я лише констатую факти, що трапилися в мережі, і не ставлюся до жодної команди з упередженнями.
Цей акаунт завжди так ставиться до критики, не навішую ярлики. Але критика — це те, що я маю робити.
Мене не цікавить стандартна відповідь "ми розслідуємо, кошти користувачів будуть належним чином оброблені" — я хочу запитати: перед тим, як гроші користувачів потрапили туди, чому ті дірки, які вже давно потрібно було закрити, і через які вже проходили інші, досі залишаються відкритими?
Вкрадено 1,7 мільйона, але що постійно витрачається знову і знову — це сама ідея, чи можна довіряти міжланцюговим мостам.
Це не випадкова помилка, це старий борг, який весь час залишається невирішеним у цій галузі.