Taiko, Köprü İstismarı Sonrası Ethereum Katman 2'sini Durdurdu: Ne Oldu ve Fonlarınızı Nasıl Korursunuz

— By Tony Rabbit in News

Taiko, Köprü İstismarı Sonrası Ethereum Katman 2'sini Durdurdu: Ne Oldu ve Fonlarınızı Nasıl Korursunuz

22 Haziran 2026'da Ethereum Katman 2 ağı Taiko, bir köprü istismarını doğruladı, blok üretimini durdurdu ve olayın kontrol altına alındığını bildirmeden önce kullanıcıları ağındaki her köprüden çekilmeye çağırdı. Güvenlik firmaları, sahte kanıtlardan kaynaklanan kaybın yaklaşık 1.7 milyon dolar olduğunu tahmin ediyor. İşte ne olduğu, saldırının nasıl çalıştığı ve bir köprü uyarı yayınladığında zincir üstü kullanıcıların ne yapması gerektiği.

22 Haziran 2026'da bir Ethereum Katman 2 ağı olan Taiko, çapraz zincir köprüsünde bir güvenlik ihlalini doğruladı, blok üretimini durdurdu ve kullanıcılara ağdaki her köprüden fonlarını çekmelerini söyleyen bir acil durum bildirimi yayınladı. Taiko'nun resmi hesabına göre, tüm köprülerinin altında yatan güvenlik varsayımlarına artık güvenilemezdi ve ekip, soruşturma sürerken merkezi borsalardan TAIKO yatırma işlemlerini askıya almalarını istedi. Birkaç saat sonra Taiko, olayın kontrol altına alındığını, köprüsünün ve token kasasının duraklatıldığını ve önceki çekilme tavsiyesinin artık geçerli olmadığını belirten bir güncelleme yayınladı.

İlgili dolar miktarı, büyük kripto saldırıları standartlarına göre mütevazıydı, ancak saldırının çalışma şekli onu yılın teknik açıdan daha dikkat çekici köprü olaylarından biri haline getiriyor. İşte açık, kaynaklı bir döküm.

Taiko Nedir ve Bir Köprü İstismarı Neden Önemlidir

Taiko, merkezi olmayan, Ethereum eşdeğeri (Tip-1) bir zkEVM rollup'ıdır ve tek bir merkezi sıralayıcı çalıştırmak yerine işlem sıralamasını Ethereum Katman 1 doğrulayıcılarına devrettiği için genellikle "based rollup" olarak tanımlanır. Ethereum ve Taiko arasında varlık taşımak için ağ, bir zincirdeki çekimin diğerindeki gerçek bir mesaj veya depozitoyla eşleştiğini kriptografik olarak kanıtlayan yerel bir köprü kullanır. Basitçe söylemek gerekirse, Ethereum'daki bir çekim, yalnızca Taiko'daki gerçek bir işleme karşılık geliyorsa geçerli olmalıdır. Projeye yeniyseniz, Taiko'nun ne olduğu ve Tip-1 zkEVM'sinin nasıl çalıştığı hakkındaki rehberimiz temel bilgileri kapsar.

Bu kanıt kontrolü, köprünün tüm güvenlik modelidir. Bunu aşarsanız, köprüyü hiç gerçekleşmemiş bir çekim için gerçek fonları serbest bırakmaya ikna edebilirsiniz. Saldırganın tam olarak bunu yaptığı görülüyor.

Saldırı Nasıl Çalıştı

Decrypt ve CoinDesk tarafından bildirilen bulgularına göre güvenlik firması BlockSec'e göre, saldırgan Taiko'nun doğrulama sözleşmelerinin gerçek olarak kabul ettiği sahte kanıtlar üretti, ardından ağın ERC20 token kasasından varlıkları serbest bırakan sahte bir köprü mesajı için bir sinyal uydurdu. BlockSec'in ön soruşturması, olası nedeni, GitHub'da herkese açık bırakılmış, bir Intel SGX güvenli bölmesine bağlı bir Raiko kanıtlayıcı imzalama anahtarına bağladı. Taiko, yazıldığı sırada kök nedeni doğrulayan tam bir olay sonrası raporu yayınlamamıştı, bu nedenle bu, onaylanmış resmi bir açıklama yerine bir güvenlik firması bulgusu olmaya devam ediyor.

Bu detay önemlidir çünkü Taiko'nun kanıtlayıcı sistemi, güvenli donanıma güveni demirlemelidir. Kanıtlayıcılar kaydolur ve teminat yatırır ve bir SGX imzalama anahtarının, yalnızca meşru kanıtların kabul edilmesi için güvenli bölme içinde mühürlü kalması amaçlanır. Bu anahtar açığa çıkarsa, bir saldırgan kötü niyetli kanıtlayıcı örnekleri kaydedebilir ve ağın geçerli kabul ettiği kanıtları imzalayabilir. Bu, klasik bir akıllı sözleşme hatasından ziyade, 2026'nın en büyük köprü olaylarından birkaçını tanımlayan bir anahtar yönetimi ve güven modeli hatasıdır.

Ne Kadar Kayıp Yaşandı

Güvenlik firmaları BlockSec ve PeckShield, kaybı bağımsız olarak yaklaşık 1.7 milyon dolar olarak tahmin etti, başlıca USDC ve ETH cinsinden. Taiko'nun kendisi bir kayıp rakamı yayınlamadı. CoinDesk tarafından alıntılanan zincir üstü takipçiler de saldırganın yaklaşık 170.000 dolar değerinde yaklaşık 2 milyon TAIKO'yu MEXC borsasına taşıdığını belirtti. TAIKO tokenı, gün içinde haberlerin yayılmasıyla birlikte, anlık görüntü zamanına bağlı olarak yaklaşık yüzde 10'dan yüzde 20'nin üzerine kadar değişen raporlarla önemli ölçüde düştü.

Perspektif açısından, CoinGecko'ya göre 22 Haziran 2026'da TAIKO'nun yaklaşık 14 milyon dolarlık piyasa değerine kıyasla tahmini 1.7 milyon dolarlık kayıp küçüktür. Buradaki zarar, hırsızlığın büyüklüğü kadar, köprünün güven modeline olan güvenle de ilgilidir.

Kontrol Altına Alındı, Ancak Sektör İçin Bir Uyarı

Taiko, Güvenlik Konseyi'ni etkinleştirdiğini, etkilenen köprüyü ve token kasasını duraklattığını ve bunlar aracılığıyla çekimleri durdurduğunu belirtti, bu nedenle olay kontrol altına alındığında ilk çekilme rehberliği artık geçerli değildi. Ekip ayrıca kanıtlayıcı kaydı ve doğrulaması etrafındaki kontrolleri güçlendireceğini söyledi.

Bu olay, köprülerin yine kriptonun en çok istismar edilen yüzeyi olduğu bir yıla denk geliyor. Ticaret basını tarafından alıntılanan endüstri sayımları, 2026 köprü saldırısı kayıplarını yüz milyonlarca dolar olarak gösteriyor; Nisan ayındaki yaklaşık 292 milyon dolarlık KelpDAO olayı başı çekiyor ve bu olayı 2026'nın en büyük DeFi saldırıları derlememizde ele almıştık. Bu olaylardaki tekrarlayan bir tema, zayıf noktanın giderek zincir dışı altyapı ve anahtar yönetimi olması, zincir üstü sözleşmelerin kendileri olmamasıdır.

Bir Köprü veya L2 Uyarı Yayınladığında Ne Yapmalı

Bunun gibi olaylar, kendi kendine saklamanın olay müdahalesini de içerdiğini hatırlatır. Kullandığınız bir ağ insanlara çekilme talimatı verirse, hızlı ama dikkatli hareket edin. Çekimlerin hala açık olduğu durumlarda, fonları Ethereum Katman 1'e veya etkilenmeyen bir zincire geri taşıyın. Aynı derecede önemli olarak, etkilenen köprüye veya uygulamaya verdiğiniz token onaylarını iptal edin. Cüzdanınızı bir siteden ayırmak, siz iptal edene kadar devam eden zincir üstü bir onayı iptal etmekle aynı değildir ve bir token onay denetleyicisi, mevcut izinleri görmenizi ve iptal etmenizi sağlar.

Bir olaydan sonra herhangi bir tokene geri dönmeden önce, neyle etkileşimde bulunduğunuzu yeniden doğrulamaya değer. Bir sözleşmeyi DEXTools Token Güvenlik Denetleyicisi aracılığıyla honeypot, basım ve sahiplik bayrakları için çalıştırabilirsiniz ve düzenli olarak köprü kullanıyorsanız, kripto köprü maliyetleri ve riskleri hakkındaki rehberimiz nelere dikkat etmeniz gerektiğini kapsar. Saldırganlar genellikle bir istismarın ardından sahte kurtarma veya geri ödeme bağlantılarıyla geldiğinden, talimatları her zaman bir projenin doğrulanmış resmi kanalları aracılığıyla onaylayın. Bu makale yalnızca bilgi amaçlıdır ve finansal tavsiye değildir.