- Taiko a exhorté les utilisateurs à retirer des fonds après une faille de vérification de pont.
- Les attaquants ont vidé environ 1,7 million de dollars après avoir exploité de faux messages pont.
- Taiko a arrêté la production de blocs et a demandé aux échanges de suspendre les dépôts.
Taiko a averti les utilisateurs de retirer des fonds de tous les ponts après qu’une violation ait touché son système de vérification en chaîne d’état, brisant le modèle de confiance utilisé par les ponts à travers le réseau. Le projet a également demandé aux plateformes centralisées d’arrêter les dépôts TAIKO jusqu’à nouvel ordre.
Blockaid a d’abord signalé l’attaque, les premières estimations estimant les pertes supérieures à 1 million de dollars. Une analyse ultérieure en chaîne a montré qu’environ 1,7 million de dollars d’actifs avaient quitté le protocole.
Taiko arrête la production de blocs
Taiko a confirmé que son mécanisme de vérification en chaîne avait été compromis. L’équipe a indiqué que tous les ponts déployés sur le réseau devaient être considérés comme dangereux jusqu’à ce que le problème soit corrigé.
Le projet travaille avec son Conseil de sécurité et ses partenaires écosystèmes pour contenir les dégâts et mettre en pause les systèmes affectés. Il a également indiqué qu’une action technique et juridique est en cours d’examen.
Tous les proposants de Taiko ont temporairement cessé de produire de nouveaux blocs pendant que l’enquête se poursuit.
De faux messages de pont déclenchés par des publications non autorisées
Selon Blockaid et des chercheurs indépendants, l’exploit visait le coffre-fort ERC20 de Taiko sur Ethereum. Les attaquants ont réussi à faire paraître de faux messages ponts valides sur Ethereum malgré l’absence d’événements MessageSent correspondants sur la chaîne Taiko.
Le chercheur en sécurité Defi Nerd a indiqué que l’attaque avait commencé par une transaction de configuration à 19h03:59 UTC le 21 juin au bloc 25367938 d’Ethereum. Les libérations d’assets ont eu lieu entre 22:07:23 UTC et 22:18:23 UTC sur les blocs 25368853 à 25368908.
L’attaquant aurait enregistré de nouvelles instances de vérificateur SGX, sauvegardé un point de contrôle, puis utilisé cet état accepté pour transmettre des messages falsifiés dans le système de pont. Dix appels de traitement de messages ont suivi, permettant finalement des retraits du coffre ERC20.
Les actifs volés comprenaient 675 761,23 USDC, 138 139,56 USDT, 156 832,01 CRVUSD, 130 ETH, 20,70 WETH, 0,42 WBTC, 0,53 weETH, 126 160,97 CRV, 2,14 million de jetons iZi et 1,99 million TAIKO.
Les chercheurs en sécurité ont déclaré que le coffre-fort ERC20 lui-même n’était pas le problème principal. Le problème venait du chemin de validation des preuves qui acceptait les messages falsifiés.
Les fonds commencent à être transférés vers les plateformes d’échange
Lookonchain a rapporté que l’attaquant a déjà transféré 1,99 million de TAIKO, d’une valeur d’environ 189 000 dollars, au MEXC. Le portefeuille détient toujours 870,8 ETH, évalués à environ 1,52 million de dollars.
L’incident ajoute une nouvelle violation majeure à un mois qui a déjà vu plus de 20 piratages cryptographiques. Malgré cet exploit, TAIKO a brièvement bondi de 11,5 % au cours des dernières 24 heures, passant d’environ 0,087 $ à 0,097 $ avant de redistribuer ses gains. Le jeton se négocie près de 0,0853 $ au moment de la publication.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
