Taiko, una solución de escalabilidad de Ethereum, confirmó que su mecanismo de validación de pruebas de señal de origen del puente se vio comprometido, lo que permitió a los hackers eludir los protocolos y sustraer una cantidad estimada de 1,7 millones de dólares de su caja fuerte ERC-20.
Taiko suspende las retiradas de fondos tras el robo de 1,7 millones de dólares por parte de unos hackers aprovechando una vulnerabilidad en la validación del puente
ESCRITO POR
COMPARTIR
Puntos clave
- El 22 de junio, los hackers aprovecharon una vulnerabilidad en la validación de pruebas del puente de Taiko para sustraer un total de 1,7 millones de dólares.
- El token TAIKO sufrió una enorme volatilidad en el mercado, registrando un breve repunte antes de caer más de un 10 %.
- Taiko logró contener el incidente y mantiene la solicitud a las plataformas de intercambio centralizadas (CEX) de que congelen los depósitos por el momento.
Una falla técnica provoca una pérdida de 1,7 millones de dólares
Taiko, una solución de escalabilidad de Ethereum, confirmó el 22 de junio que su mecanismo de verificación del estado de la cadena se había visto comprometido. Como consecuencia, ya no se puede confiar en los «supuestos de seguridad» de todos los puentes desplegados en la plataforma, según indicó Taiko en un comunicado.
En Coingecko, el token de la plataforma pareció dispararse inicialmente tras la noticia, subiendo de 0,0842 dólares a casi 0,097 dólares antes de caer a 0,075 dólares, lo que supone una caída de aproximadamente el 10 %. Sin embargo, según un usuario de las redes sociales, Vietnam Penguin, el token llegó a alcanzar los 0,0133 dólares —un salto de aproximadamente el 100 %— antes de comenzar a descender. En una publicación en X, Taiko afirmó que estaba colaborando con sus socios para contener las consecuencias e identificar a los responsables.
«Estamos coordinándonos activamente con el Consejo de Seguridad y los socios del ecosistema para contener el incidente, detener los sistemas afectados siempre que sea posible y tomar todas las medidas técnicas y legales necesarias. Recomendamos encarecidamente a todos los usuarios que retiren sus fondos de todos los puentes desplegados en Taiko de forma inmediata», afirmó Taiko.
Sin embargo, en una actualización posterior, Taiko afirmó que el incidente se había contenido tras detener por completo las retiradas a través del puente y la bóveda ERC-20. En consecuencia, Taiko indicó que los usuarios no necesitan tomar medidas y que su recomendación anterior de retirar fondos ya no es válida. No obstante, se mantiene la solicitud a las plataformas de intercambio centralizadas de que suspendan los depósitos de TAIKO. La vulnerabilidad, que las empresas de seguridad de blockchain atribuyen a un fallo en la validación de la prueba de señal de origen del puente de Taiko, permitió a los atacantes eludir los protocolos de validación habituales. Al enviar pruebas de mensajes manipulados que fueron aceptados erróneamente como válidos en la red de capa 1 de Ethereum, los hackers iniciaron retiradas no autorizadas, vaciando aproximadamente 1,7 millones de dólares de la bóveda ERC-20 de Taiko.
Por otra parte, el incidente pone de relieve cómo la verificación de pruebas se ha convertido en la principal superficie de ataque para los puentes de capa 2. Según el usuario de X Master of Crypto, la vulnerabilidad de Taiko fue única porque se trataba de un fallo de diseño fundamental, en lugar de un hackeo tradicional.
Este artículo fue traducido del inglés mediante IA. La versión original en inglés es la fuente autorizada; las traducciones automáticas pueden contener imprecisiones, especialmente en la terminología legal y regulatoria.
