Taiko a révélé que son mécanisme de vérification d'état de chaîne a été compromis, ce qui annule les prémisses de sécurité des ponts cross-chain déployés sur ce réseau. Le projet a averti les utilisateurs de retirer rapidement leurs fonds des protocoles de pont concernés et a demandé aux échanges centralisés de suspendre les dépôts TAIKO.
Affecte toutes les préconditions de sécurité des ponts
Taiko a indiqué sur la plateforme X que l'équipe a identifié un problème avec le mécanisme de vérification de l'état de la chaîne, ce qui empêche désormais tous les ponts cross-chain de fonctionner selon les hypothèses initiales. Le projet déclare travailler en collaboration avec le comité de sécurité et les partenaires de l'écosystème pour gérer la situation et suspendre, dans la mesure du possible, les systèmes affectés.
Ce mécanisme de vérification est généralement utilisé pour confirmer que l'état sur la chaîne est authentique et valide. Une fois cette étape compromise, la base de vérification des transactions interchaînes est affaiblie, et les actifs pontés sont exposés à un risque accru.
L'utilisateur est invité à retirer ses fonds immédiatement.
En tant que mesure temporaire, Taiko recommande aux utilisateurs de ne pas attendre davantage et de retirer rapidement leurs fonds des ponts déployés sur le réseau afin de réduire le risque de pertes supplémentaires.
Les développeurs ont également demandé aux échanges centralisés de suspendre les dépôts de jetons TAIKO jusqu'à nouvel ordre. Taiko a également publié les adresses de portefeuilles associées à l'attaquant, afin d'aider les plateformes de trading et les enquêteurs à suivre les flux de fonds anormaux et de tenter de geler les actifs volés.
- Les utilisateurs sont invités à retirer immédiatement les fonds pontés.
- L'échange est requis pour suspendre les dépôts TAIKO
- Les adresses associées à l'attaquant ont été rendues publiques
Perte confirmée dépassant 1 million de dollars
Avant l'annonce de Taiko, la société de sécurité blockchain Blockaid a révélé que le Vault ERC20 de Taiko sur Ethereum avait été attaqué, avec des pertes dépassant 1 million de dollars à ce moment-là.
Les informations initiales suggèrent que le problème pourrait provenir de la vérification source-signal proof du pont cross-chain. Ce module est utilisé pour valider la validité des messages et transactions cross-chain, et constitue une composante essentielle du système de pont. Taiko indique que l'étendue de l'incident est encore en cours d'investigation et que les pertes finales ne sont pas encore entièrement déterminées.
Les ponts cross-chain ont longtemps été une zone à haut risque pour les incidents de sécurité dans l'industrie cryptographique. Cet événement exerce non seulement une pression directe sur l'écosystème Taiko, mais révèle également à nouveau la vulnérabilité des infrastructures cross-chain aux niveaux de vérification et de garde des actifs.