- Taiko instó a los usuarios a retirar fondos tras una brecha de verificación de puente.
- Los atacantes drenaron unos 1,7 millones de dólares tras explotar mensajes falsos de puente.
- Taiko detuvo la producción de bloques y solicitó que las bolsas suspendieran los depósitos.
Taiko ha advertido a los usuarios que retiren fondos de todos los puentes tras una brecha que afectó su sistema de verificación en cadena de estado, rompiendo el modelo de confianza utilizado por los puentes a través de la red. El proyecto también solicitó a las bolsas centralizadas que suspendieran los depósitos de TAIKO hasta nuevo aviso.
Blockaid fue el primero en señalar el ataque con estimaciones iniciales que situaban pérdidas superiores a 1 millón de dólares. Análisis posteriores en cadena mostraron que aproximadamente 1,7 millones de dólares en activos salieron del protocolo.
Taiko detiene la producción de bloques
Taiko confirmó que su mecanismo de verificación en estado de cadena había sido comprometido. El equipo dijo que todos los puentes desplegados en la red deberían considerarse inseguros hasta que se solucione el problema.
El proyecto está trabajando con su Consejo de Seguridad y socios del ecosistema para contener los daños y pausar los sistemas afectados. También señaló que se están considerando acciones técnicas y legales.
Todos los proponentes de Taiko han dejado temporalmente de producir nuevos bloques mientras continúa la investigación.
Mensajes falsos de puente desencadenaron liberaciones no autorizadas
Según Blockaid y investigadores independientes, el exploit tenía como objetivo la bóveda ERC20 de Taiko en Ethereum. Los atacantes lograron que los mensajes de bridge falsos parecieran válidos en Ethereum a pesar de que no había eventos MessageSent coincidentes en la cadena Taiko.
El investigador de seguridad Defi Nerd dijo que el ataque comenzó con una transacción de configuración a las 19:03:59 UTC del 21 de junio en el bloque 25367938 de Ethereum. Las liberaciones de activos tuvieron lugar entre las 22:07:23 UTC y las 22:18:23 UTC en bloques 25368853 a 25368908.
Según se informa, el atacante registró nuevas instancias de verificador SGX, guardó un punto de control y luego utilizó ese estado aceptado para pasar mensajes falsificados a través del sistema bridge. Siguieron diez llamadas de procesamiento de mensajes, que finalmente permitieron retiradas del bóveda ERC20.
Los activos robados incluían 675.761,23 USDC, 138.139,56 USDT, 156.832,01 crvUSD, 130 ETH, 20,70 WETH, 0,42 WBTC, 0,53 weETH, 126.160,97 CRV, 2,14 millones de tokens iZi y 1,99 millones de TAIKO.
Investigadores de seguridad afirmaron que la bóveda ERC20 en sí no era el problema raíz. El problema venía de la ruta de validación de pruebas que aceptaba mensajes falsificados.
Los fondos empiezan a moverse a los intercambios
Lookonchain informó que el atacante ya ha transferido 1,99 millones de TAIKO, por un valor de unos 189.000 dólares, a MEXC. La cartera aún conserva 870,8 ETH valorados en aproximadamente 1,52 millones de dólares.
El incidente añade otra brecha importante a un mes que ya ha visto más de 20 hackeos de criptomonedas. A pesar del exploit, TAIKO subió brevemente un 11,5% en las últimas 24 horas, pasando de unos 0,087 dólares a 0,097 dólares antes de devolver las ganancias. El token se cotiza cerca de 0,0853 dólares al momento de la edición.
Relacionado: El exploit del Protocolo Humanidad se prolonga hasta la hora 13 mientras el token H colapsa un 99,9%
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
