- Taiko incentivou os usuários a retirarem fundos após uma violação de verificação de ponte.
- Os atacantes drenaram cerca de 1,7 milhão de dólares após explorarem mensagens falsas de bridge.
- A Taiko interrompeu a produção em blocos e solicitou que as trocas suspendessem os depósitos.
A Taiko alertou os usuários para retirarem fundos de todas as pontes após uma violação atingir seu sistema de verificação de estado de cadeia, quebrando o modelo de confiança usado pelas pontes na rede. O projeto também solicitou que as bolsas centralizadas suspendessem os depósitos da TAIKO até novo aviso.
O Blockaid foi o primeiro a sinalizar o ataque, com estimativas iniciais de prejuízos superiores a 1 milhão de dólares. Análises posteriores na cadeia mostraram que cerca de US$ 1,7 milhão em ativos saíram do protocolo.
Taiko interrompe a produção de blocos
A Taiko confirmou que seu mecanismo de verificação em estado de cadeia havia sido comprometido. A equipe disse que todas as pontes implantadas na rede devem ser consideradas inseguras até que o problema seja resolvido.
O projeto está trabalhando com seu Conselho de Segurança e parceiros do ecossistema para conter os danos e pausar os sistemas afetados. Também afirmou que ações técnicas e legais estão sendo consideradas.
Todos os proponentes de Taiko pararam temporariamente de produzir novos blocos enquanto a investigação continua.
Mensagens falsas de bridge desencadearam liberações não autorizadas
Segundo a Blockaid e pesquisadores independentes, o exploit tinha como alvo o cofre ERC20 da Taiko no Ethereum. Atacantes conseguiram fazer com que mensagens falsas de bridge parecessem válidas no Ethereum, apesar de não haver eventos MessageSent correspondentes na cadeia Taiko.
O pesquisador de segurança Defi Nerd disse que o ataque começou com uma transação de configuração às 19:03:59 UTC do dia 21 de junho no bloco 25367938 do Ethereum. As liberações dos ativos ocorreram entre 22:07:23 UTC e 22:18:23 UTC, distribuídos pelos blocos 25368853 a 25368908.
O atacante teria registrado novas instâncias do verificador SGX, salvado um checkpoint e então usado esse estado aceito para passar mensagens falsificadas pelo sistema bridge. Dez chamadas de processamento de mensagens se seguiram, permitindo eventualmente saques do cofre ERC20.
Os ativos roubados incluíram 675.761,23 USDC, 138.139,56 USDT, 156.832,01 crvUSD, 130 ETH, 20,70 WETH, 0,42 WBTC, 0,53 weETH, 126.160,97 CRV, 2,14 milhões de tokens iZi e 1,99 milhão TAIKO.
Pesquisadores de segurança disseram que o próprio cofre ERC20 não era o problema principal. O problema veio do caminho de validação de provas que aceitava mensagens falsificadas.
Fundos Começam a Ser Movidos para Bolsas
A Lookonchain informou que o atacante já transferiu 1,99 milhão de TAIKO, no valor de cerca de 189.000 dólares, para o MEXC. A carteira ainda possui 870,8 ETH, avaliados em aproximadamente US$ 1,52 milhão.
O incidente adiciona mais uma grande violação a um mês que já registrou mais de 20 ataques de criptomoedas. Apesar do exploit, a TAIKO saltou brevemente 11,5% nas últimas 24 horas, subindo de cerca de $0,087 para $0,097 antes de devolver os ganhos. O token é negociado por cerca de $0,0853 no momento da publicação.
Relacionado: Exploit do Protocolo Humanidade Avança para a Última Hora enquanto o Token H Colapsa 99,9%
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
