Taiko reveló que su mecanismo de verificación del estado de la cadena ha sido comprometido, lo que elimina el supuesto de seguridad subyacente de los puentes intercadena desplegados en esta red. El equipo del proyecto ha advertido a los usuarios que retiren sus fondos de los protocolos de puente relacionados lo antes posible y ha solicitado a los intercambios centralizados que suspendan los depósitos de TAIKO.
Ha afectado todos los supuestos de seguridad de puente
Taiko publicó en la plataforma X que el equipo ha confirmado un problema en el mecanismo de verificación del estado de la cadena, por lo que todos los puentes intercadenas en la red ya no pueden funcionar según las suposiciones originales. El equipo indica que está trabajando junto con el comité de seguridad y los socios ecológicos para abordar la situación y ha suspendido los sistemas afectados siempre que sea posible.
Este mecanismo de verificación se utiliza comúnmente para confirmar si el estado en la cadena es auténtico y válido. Una vez que este paso se ve comprometido, la base de verificación para las transacciones cruzadas se debilita y los activos puente enfrentan un riesgo mayor.
Se solicita al usuario que retire sus fondos inmediatamente.
Como medida temporal, Taiko recomienda a los usuarios que no sigan esperando y que retiren sus fondos lo antes posible de los puentes implementados en la red para reducir la posibilidad de pérdidas adicionales.
El equipo del proyecto también pidió a las intercambios centralizados que suspendan los depósitos del token TAIKO hasta nuevo aviso. Taiko también publicó las direcciones de billetera asociadas al atacante, para facilitar a las plataformas de intercambio y a los investigadores rastrear flujos de fondos anómalos y buscar la congelación de los activos robados.
- Se recomienda al usuario retirar inmediatamente los fondos puente.
- La plataforma ha sido requerida para suspender los depósitos de TAIKO
- Las direcciones relacionadas con el atacante han sido publicadas
Se ha confirmado una pérdida superior a 1 millón de dólares
Antes del anuncio de Taiko, la empresa de seguridad blockchain Blockaid reveló que el Vault ERC20 de Taiko en Ethereum había sido atacado, con pérdidas que ya superaban los 1,000,000 de dólares.
La información inicial sugiere que el problema podría estar en el proceso de verificación source-signal proof del puente cruzado. Este módulo se utiliza para validar si los mensajes y transacciones cruzados son válidos, y es una parte clave del sistema de puente. Taiko indica que el alcance del incidente aún se está investigando y que las pérdidas finales aún no se han determinado completamente.
Los puentes intercadenas han sido históricamente una de las áreas de mayor incidencia de eventos de seguridad en la industria cripto. Este incidente no solo ejerce presión directa sobre el ecosistema Taiko, sino que también vuelve a revelar la vulnerabilidad de la infraestructura intercadenas en los procesos de validación y custodia de activos.