
Taiko ने 1.7 मिलियन डॉलर की चोरी के बाद ब्रिज खोला
L2 कहता है कि 1:1 समर्थन बहाल कर दिया गया है और उपयोगकर्ताओं को मुआवजा दिया गया है, लेकिन निकासी अस्थायी रूप से सीमित बनी हुई है।
Taiko ने 21 जून को हुए एक हमले के बाद अपने पुल को फिर से खोल दिया है और ट्रांसफर बहाल कर दिए हैं, जिसने इसके Ethereum वॉल्ट से अनधिकृत निकासी की अनुमति दी थी और लगभग $1.7 मिलियन की राशि निकाल ली थी। नेटवर्क का कहना है कि उसने 1:1 बैकिंग को बहाल किया और प्रभावित उपयोगकर्ताओं को पूरा किया, जबकि सावधानी के तौर पर सतर्क निकासी कोटा बनाए रखा।
मुख्य निष्कर्ष
- ब्रिज ट्रांसफर फिर से सक्रिय हैं, जो कि ताइको से अनधिकृत निकासी के कारण 11 दिनों के व्यवधान के बाद हुआ है।एथेरियमवॉल्ट, जिसमें नुकसान का अनुमान $1.7 मिलियन तक है।
- यह घटना एक चेन-स्टेट सत्यापन विफलता के चारों ओर केंद्रित थी जिसने जाली प्रमाणों को मान्य के रूप में पास होने दिया, जिससे हमलावर के निकासी सक्षम हो गईं।
- Taiko ने कहा कि उसने "1:1 बैकिंग" को बहाल किया और "सभी प्रभावित उपयोगकर्ताओं को पूरा किया" ब्रिज को फिर से खोलने से पहले।
- TAIKO ने पुनः खोलने के चारों ओर उतार-चढ़ाव किया, $0.35 के करीब थोड़ी देर के लिए व्यापार करते हुए, फिर $0.14 की ओर वापस गिर गया, जबकि अस्थायी निकासी कोटा सक्रिय बने हुए हैं।
ताइको ब्रिज $1.7 मिलियन वॉल्ट ड्रेन के बाद फिर से खुल गया
टैको, एक एथेरियम लेयर-2 नेटवर्क, ने गुरुवार को (2 जुलाई, 2026 के सापेक्ष) अपना पुल फिर से खोला, जिससे उपयोगकर्ताओं को नेटवर्क पर और उससे फंड स्थानांतरित करने की क्षमता बहाल हो गई। यह पुनः खोलना 21 जून को हुए एक हमले के बाद हुआ जिसने टैको के एथेरियम वॉल्ट से अनधिकृत निकासी की अनुमति दी थी।
हानि के अनुमान एक ऊपरी सीमा के रूप में तैयार किए गए थे। ब्लॉकचेन सुरक्षा कंपनियों ने चोरी को "लगभग $1.7 मिलियन" क्रिप्टो में रखा।संपत्तियाँ
संचालनात्मक रूप से, उपयोगकर्ताओं के लिए मुख्य बिंदु यह है कि पुल केवल कमजोर नहीं हुआ था। यह वास्तव में 11 दिनों तक पुनर्प्राप्ति मोड में था जबकि Taiko ने सुरक्षा सुधार लागू किए और पुल की स्थिति को बहाल करने के लिए काम किया।संपार्श्विकस्थिति। यहाँ जो बात प्रमुख है वह है अनुक्रमण। Taiko ने तब तक ट्रांसफर फिर से शुरू करने का इंतजार किया जब तक कि उसने "चार-चरणीय पुनर्प्राप्ति योजना" के अंतिम चरण को पूरा करने की घोषणा नहीं की, बजाय इसके कि वह जल्दी फिर से खोले और सार्वजनिक रूप से पैच करे।
बाजार ने फिर से खोलने को एक प्रमुख उत्प्रेरक के रूप में देखा। TAIKO ने पुल के वापस आने के बाद संक्षेप में लगभग $0.35 तक बढ़ी, फिर लगभग $0.14 पर वापस आ गई, जैसा कि घोषणा के साथ संदर्भित CoinGecko चार्ट डेटा में दिखाया गया है। यह गोल चक्कर ही संकेत है: भले ही एक प्रोटोकॉल कहता है कि उपयोगकर्ताओं को पूरा किया गया है, व्यापारी अभी भी यह अनिश्चितता मूल्यांकित करते हैं कि वास्तव में क्या टूटा और कौन से नियंत्रण शेष हैं।
नकली प्रमाण और चेन-स्टेट सत्यापन विफलता
Taiko का शोषण का विवरण विशिष्ट है। हमलावर ने नेटवर्क की चेन-स्टेट सत्यापन तंत्र को समझौता किया, जिससे जाली प्रमाणों को स्वीकार किया जा सका। एक बार जब सिस्टम ने उन जाली प्रमाणों को स्वीकार कर लिया, तो Ethereum वॉल्ट से अनधिकृत निकासी संभव हो गई।
ब्रिज उपयोगकर्ताओं के लिए, मैकेनिक्स बज़वर्ड्स से अधिक महत्वपूर्ण हैं। एक ब्रिज उतना ही मजबूत है जितना कि वह सिस्टम जो यह तय करता है कि निकासी अनुरोध वैध है या नहीं। ताइको के मामले में, सत्यापन परत को नेटवर्क की रिपोर्ट की गई स्थिति की जांच करनी चाहिए और अवैध दावों को अंतिम रूप देने से रोकना चाहिए। यदि वह सत्यापन पथ समझौता कर लिया जाता है, तो ब्रिज को हमलावर की बनाई गई स्थिति को वास्तविक के रूप में मानने के लिए धोखा दिया जा सकता है।
इसलिए यह घटना एक बार की "खराब लेन-देन" की तरह कम और पुल सुरक्षा के मूल में बैठने वाले विफलता मोड की तरह अधिक पढ़ी जाती है। ध्यान देने योग्य पैटर्न यह है कि हमलावर को Ethereum को तोड़ने की आवश्यकता नहीं थी। हमलावर को Taiko की सत्यापन प्रक्रिया की आवश्यकता थी ताकि वह कुछ स्वीकार कर सके जिसे उसे अस्वीकार करना चाहिए था।
Taiko ने कहा कि उसने सुधार लागू किए और सत्यापित किया कि श्रृंखला की अंतिम स्थिति में कोई जाली चेकपॉइंट या हमलावर के दावे नहीं थे जिन्हें अभी भी निष्पादित किया जा सकता था। उसने यह भी कहा कि परिवर्तन उसके सुरक्षा परिषद के माध्यम से प्रस्तुत किए गए थे और स्वतंत्र सुरक्षा विशेषज्ञों द्वारा समीक्षा की गई थी। ये बयान दिशा में आश्वस्त करने वाले हैं, लेकिन वे अगली विश्वसनीयता परीक्षण की स्थापना भी करते हैं: पोस्टमॉर्टम को यह समझाना होगा कि क्या समझौता किया गया, क्या बदला गया, और नए प्रक्रिया पर तनाव के तहत क्यों भरोसा किया जाना चाहिए।
1:1 बैकिंग बहाल, उपयोगकर्ताओं को मुआवजा, कोटा अभी भी चालू
Taiko की पुनर्प्राप्ति संदेश दो दावों पर निर्भर करती है: सॉल्वेंसी और उपयोगकर्ता परिणाम।
पहले, Taiko ने कहा कि उसने पुल को फिर से भर दिया ताकि नेटवर्क पर जारी किए गए संपत्तियों को Ethereum पर रखी गई संपत्तियों द्वारा 1:1 समर्थित किया जा सके। साधारण शब्दों में, यह वादा है कि Taiko पर पुलित प्रतिनिधित्व पूरी तरह से Ethereum पक्ष पर संपार्श्विक द्वारा मेल खाता है।
दूसरे, Taiko ने कहा कि उसने "सभी प्रभावित उपयोगकर्ताओं को पूरा किया।" व्यापारियों के लिए, यह पंक्ति महत्वपूर्ण है क्योंकि यह प्रोटोकॉल स्तर के नुकसान और उपयोगकर्ता स्तर के नुकसान के बीच एक सीमा खींचती है। यदि उपयोगकर्ताओं को मुआवजा मिला, तो बाहर निकलने की तात्कालिक प्रोत्साहन उस घटना की तुलना में कम है जहां नुकसान सामाजिक रूप से साझा किए गए हैं या अनसुलझे छोड़ दिए गए हैं।
लेकिन जोखिम की स्थिति सामान्य पर वापस नहीं आई है। Taiko ने "संरक्षित निकासी कोटा" भी पेश किए और शेष निकासी सीमाओं को बनाए रखा, उन्हें "अस्थायी सुरक्षा उपाय" के रूप में वर्णित किया जो सामान्य उपयोग को प्रभावित नहीं करते। कोटा का खुलासा नहीं किया गया।
यह वह हिस्सा है जिस पर डेस्क व्यापारी ध्यान केंद्रित करेंगे। अघोषित सीमाएं पुल के बाजार संरचना को बदल देती हैं भले ही UI सामान्य दिखता हो। वे बड़े निकास को धीमा कर सकते हैं, उन फंडों के लिए समय जोखिम पैदा कर सकते हैं जिन्हें जल्दी स्थानांतरित करने की आवश्यकता होती है, और यह अनिश्चितता पैदा कर सकते हैं कि किसी दिए गए विंडो में वास्तव में कितना आकार साफ हो सकता है। फिर से खोलना उन उपयोगकर्ताओं के लिए तत्काल परिचालन जोखिम को कम करता है जो 11-दिन की बाधा के दौरान अवरुद्ध थे। कोटा संकेत देते हैं कि Taiko अभी भी नियंत्रित जोखिम चला रहा है न कि पूरी तरह से पाइपों को फिर से खोल रहा है।
दो प्रमुख अज्ञात स्पष्ट रूप से खुले हैं। Taiko ने यह नहीं बताया कि 1:1 बैकिंग कैसे बहाल की गई, और उसने यह भी नहीं बताया कि क्या कोई चोरी की गई संपत्तियां पुनर्प्राप्त की गईं। ये अंतर महत्वपूर्ण हैं क्योंकि वे यह निर्धारित करते हैं कि अंततः नुकसान को किसने अवशोषित किया और क्या कोई चल रही पुनर्प्राप्ति प्रक्रिया है जो बाद में बैलेंस शीट चित्र को बदल सकती है।
पोस्टमॉर्टम, कोटा परिवर्तन, और प्रमाण- सत्यापन कठोरता संकेत
अगला उत्प्रेरक फिर से खोलने का शीर्षक नहीं है। यह विवरण हैं।
टाइको ने कहा है कि वह घटना और उसकी प्रतिक्रिया का पूरा पोस्टमॉर्टम प्रकाशित करेगा। वह दस्तावेज़ वही है जहाँ व्यापारियों को तीन मोर्चों पर ठोस उत्तरों के लिए देखना चाहिए।
एक है सत्यापन विफलता की यांत्रिकी। ताइको ने पहले ही कहा है कि श्रृंखला-राज्य सत्यापन तंत्र से समझौता किया गया था और जाली प्रमाणों को स्वीकार किया गया था। पोस्टमॉर्टम को यह स्पष्ट करना चाहिए कि जाली प्रमाणों को फिर से स्वीकार करने से रोकने के लिए क्या बदला गया, और क्या सुधार एक पैच, एक पुन: डिज़ाइन, या जांचों की एक परतदार सेट है।
दूसरा है पुल की वित्तीय पुनर्स्थापना। ताइको कहता है कि 1:1 समर्थन बहाल किया गया है, लेकिन उसने यह नहीं बताया कि कैसे। आंतरिक पुनःपूर्ति, बाहरी समर्थन, या पुनर्प्राप्त धन के बीच का अंतर केवल दिखावटी नहीं है। यह निर्धारित करता है कि क्या यह एक सीमित घटना थी या एक बैलेंस-शीट घटना।
तीसरा है कोटा प्रणाली। ताइको ने "संحारी निकासी कोटा" का आकार नहीं बताया है, और न ही इसने सामान्यीकरण के लिए कोई समयसीमा प्रदान की है। कोई भी घोषणा जो कोटा को बदलती या हटाती है, विशेष रूप से विशिष्ट सीमाओं और तिथियों के साथ, यह एक सीधा संकेत होगा कि टीम को विश्वास है कि पुनरावृत्ति शोषण का जोखिम नियंत्रित है।
अंत में, उन अपडेट्स के आसपास टोकन के व्यवहार पर नज़र रखें। TAIKO का लगभग $0.35 पर जाना और फिर लगभग $0.14 पर वापस आना यह दिखाता है कि यह इवेंट-ड्रिवन है।अस्थिरतायह जीवित है भले ही प्रोटोकॉल कहता है कि उपयोगकर्ताओं को पूरा किया गया था। यदि आगे कोई पुल या सीमा अपडेट बिना स्पष्टता के आते हैं, तो मूल्य अनिश्चितता के बजाय समाधान का व्यापार करना जारी रख सकता है।
पुनः खोलने से ब्रिज जोखिम को कम किया जा सकता है—लेकिन अप्रकाशित कोटा व्यापारियों को 'पहले सत्यापित करें' मोड में रखता है।
मैं पुनः खोलने को एक आवश्यक कदम मानता हूँ, न कि स्वास्थ्य का एक साफ प्रमाणपत्र। Taiko ने 11 दिनों के व्यवधान के बाद ट्रांसफर फिर से शुरू किए और कहा कि उसने 1:1 बैकिंग को फिर से भरा और "सभी प्रभावित उपयोगकर्ताओं को पूरा किया।" इससे किसी भी व्यक्ति के लिए तत्काल परिचालन जोखिम कम हो जाता है जो पुल के वापस आने का इंतजार कर रहा था।
लेकिन "संरक्षणात्मक निकासी कोटा" की उपस्थिति मुझे बताती है कि टीम अभी भी वास्तविक समय में पूंछ जोखिम का प्रबंधन कर रही है। यदि सब कुछ पूरी तरह से सामान्य होता, तो कोटा हटाने वाली पहली चीज होती क्योंकि वे रुकावट हैं। उन्हें बनाए रखना, जबकि उनके आकार का खुलासा नहीं करना, एक नियंत्रित जोखिम की स्थिति है। यह यह भी याद दिलाता है कि पुल खुला है, लेकिन पूरी तरह से नहीं।
बाजार की प्रतिक्रिया उस पढ़ाई को मजबूत करती है। TAIKO का लगभग $0.35 तक का संक्षिप्त उछाल और फिर $0.14 की ओर गिरना समाधान पर कोई निर्णय नहीं है। यह अनिश्चितता के चारों ओर एक अस्थिरता का संकेत है। व्यापारियों ने एक फिर से खोलने के शीर्षक को देखा, राहत की कीमत लगाई, फिर अनसुलझे सवालों की फिर से कीमत लगाई।
यहां से, मैं दो परिदृश्यों पर नज़र रख रहा हूँ।
परिदृश्य एक विश्वसनीयता संचय है। Taiko एक पोस्टमॉर्टम प्रकाशित करता है जो स्पष्ट रूप से बताता है कि कैसे जाली प्रमाण स्वीकार किए गए, कौन सी प्रमाण-प्रमाणन सख्ती लागू की गई, और नए चेक क्यों मान्य होने चाहिए। उस परिदृश्य में, मैं कोटा खुलासों और सीमाओं को हटाने के लिए एक स्पष्ट मार्ग की भी अपेक्षा करूंगा। पुष्टि विशेष तकनीकी परिवर्तनों, एक स्पष्ट कोटा कार्यक्रम, और "1:1 बैकिंग" दावों और बैकिंग को बहाल करने के तरीके पर प्रदान की गई किसी भी विवरण के बीच संगति होगी।
दूसरा परिदृश्य स्थायी अस्पष्टता है। पुल खुला रहता है, लेकिन कोटा अनजान रहते हैं और पोस्टमॉर्टम सत्यापन पुन: डिज़ाइन विवरणों पर हल्का होता है। उस दुनिया में, फिर से खोलना मूल कार्यक्षमता को बहाल करने के बारे में अधिक है न कि विश्वास को बहाल करने के बारे में, और टोकन प्रत्येक क्रमिक अपडेट के चारों ओर एक घटना-प्रेरित उपकरण के रूप में व्यापार करना जारी रख सकता है। अमान्यकरण के लिएबुलिशविश्वसनीयता का मार्ग अस्पष्ट आश्वासनों पर निरंतर निर्भरता होगा, जिसमें ठोस कोटा संख्या, समयसीमा, या चेन-स्टेट सत्यापन प्रक्रिया में क्या बदलाव हुआ है, इसका स्पष्ट विवरण नहीं होगा।
मुख्य सिद्धांत सरल है: पुल का फिर से खुलना तात्कालिक अवरोध को हटा देता है, लेकिन विश्वास तभी लौटता है जब Taiko की पोस्टमॉर्टम और कोटा सामान्यीकरण यह साबित करते हैं कि जाली-प्रूफ विफलता को संरचनात्मक रूप से संबोधित किया गया है।