На минувших выходных два крупных Ethereum-решения второго уровня — Base и Taiko — столкнулись с серьёзными техническими инцидентами, продемонстрировавшими хрупкость инфраструктуры L2. Base, поддерживаемый Coinbase, пережил две остановки производства блоков подряд из-за бага в логике секвенсора, а Taiko раскрыла детали июньской атаки на мост и объявила четырёхэтапный план возвращения в строй.
Команда Base в официальном постмортеме подтвердила, что оба сбоя — 25 июня (116 минут) и 26 июня (20 минут) — были вызваны одной и той же ошибкой в механизме построения блоков секвенсора. После неудачной транзакции в журнале состояния оставались устаревшие данные, что приводило к некорректному расчёту газа и формированию блока с недопустимым переходом состояния. Другие узлы отклоняли такой блок, и сеть замирала. «Целостность цепочки не была нарушена, все средства на Base в безопасности», — подчеркнули разработчики. Проблема усугублялась состоянием гонки при сбросе движка, из-за чего восстановление затянулось. Base уже выпустила патч, устраняющий некорректное обновление журнала, и планирует усилить фаззинг-тестирование, нагрузочное тестирование, мониторинг и механизмы плавного восстановления. Во время остановок пользователи не могли провести транзакции, а пул мемпула переполнялся, вызывая ошибки при отправке новых запросов.
Параллельно Taiko обнародовала план перезапуска после атаки 21 июня, эксплуатировавшей уязвимость проверки доказательств состояния. Независимые эксперты подтвердили, что путь атаки закрыт, и средства пользователей не пострадают. Восстановление разбито на четыре этапа: 1) развёртывание исправлений и проверка финализированного состояния сети на отсутствие поддельных чекпоинтов; 2) пополнение моста до обеспечения 1:1 всех L2-активов, верифицируемого на чейне; 3) постепенное возобновление активности в сети (переводы, свопы, торговля) до полного открытия моста; 4) открытие моста с консервативными лимитами на вывод в качестве дополнительной страховки. Совет безопасности будет координировать ключевые действия. Проект предупредил об отсутствии сайтов для компенсаций и возможных фишинговых атаках. Этот инцидент вписывается в череду недавних взломов мостов: Verus Protocol потерял более $11,5 млн, Axelar отключил маршруты Secret Network после кражи $4,7 млн, Aztec Connect — около $2,1 млн. По некоторым оценкам, только в мае эксплойты кроссчейн-мостов составили $28,6 млн убытков — 42% месячного объёма.
