Taiko, une solution de scalabilité pour Ethereum, a confirmé que son mécanisme de validation « source-signal » du pont avait été compromis, permettant ainsi à des pirates de contourner les protocoles et de détourner environ 1,7 million de dollars de son coffre-fort ERC-20.
Taiko suspend les retraits après qu'un piratage a permis de détourner 1,7 million de dollars en exploitant une faille dans le processus de validation du pont
ÉCRIT PAR
PARTAGER
Points clés
- Le 22 juin, des pirates ont exploité une faille dans le mécanisme de validation des preuves du pont de Taiko pour détourner un total de 1,7 million de dollars.
- Le token TAIKO a connu une forte volatilité sur les marchés, enregistrant un pic temporaire avant de chuter de plus de 10 %.
- Taiko a réussi à maîtriser l'incident et maintient pour l'instant sa demande auprès des bourses centralisées (CEX) de geler les dépôts.
Une faille technique entraîne une perte de 1,7 million de dollars
Taiko, une solution de scalabilité pour Ethereum, a confirmé le 22 juin que son mécanisme de vérification de l’état de la chaîne avait été compromis. En conséquence, les « hypothèses de sécurité » de tous les ponts déployés sur la plateforme ne sont plus fiables, a déclaré Taiko dans un communiqué.
Sur Coingecko, le token de la plateforme a d’abord semblé s’envoler à l’annonce de la nouvelle, passant de 0,0842 $ à près de 0,097 $ avant de retomber à 0,075 $, soit une baisse d’environ 10 %. Toutefois, selon un utilisateur des réseaux sociaux, Vietnam Penguin, le token a atteint 0,0133 $ — soit une hausse d’environ 100 % — avant d’entamer sa descente. Dans un message publié sur X, Taiko a indiqué qu’elle collaborait avec ses partenaires pour limiter les répercussions et identifier les responsables.
« Nous coordonnons activement nos efforts avec le Conseil de sécurité et les partenaires de l’écosystème afin de maîtriser l’incident, de suspendre les systèmes affectés dans la mesure du possible et de prendre toutes les mesures techniques et juridiques nécessaires. Nous conseillons vivement à tous les utilisateurs de retirer immédiatement leurs fonds de tous les ponts déployés sur Taiko », a déclaré Taiko.
Toutefois, dans une mise à jour ultérieure, Taiko a affirmé que l’incident avait été maîtrisé après avoir entièrement suspendu les retraits via le pont et le coffre-fort ERC-20. En conséquence, Taiko a indiqué que les utilisateurs n’avaient pas besoin de prendre de mesures et que sa recommandation précédente de retirer leurs fonds n’était plus d’actualité. Néanmoins, la demande adressée aux plateformes d’échange centralisées de suspendre les dépôts de TAIKO reste d’actualité. Cette faille, que les sociétés de sécurité blockchain attribuent à un défaut dans la validation des preuves de signal source du pont de Taiko, a permis aux attaquants de contourner les protocoles de validation habituels. En soumettant des preuves de message spécialement conçues, qui ont été acceptées par erreur comme valides sur le réseau Ethereum de couche 1, les pirates ont déclenché des retraits non autorisés, vidant le coffre-fort ERC-20 de Taiko d’un montant estimé à 1,7 million de dollars.
Par ailleurs, cet incident met en évidence le fait que la vérification des preuves est devenue la principale surface d’attaque pour les ponts de couche 2. Selon l’utilisateur X « Master of Crypto », l’exploitation de Taiko était unique en son genre, car il s’agissait d’une faille de conception fondamentale plutôt que d’un piratage traditionnel.
Cet article a été traduit de l'anglais à l'aide de l'IA. La version originale en anglais fait foi ; les traductions automatiques peuvent contenir des inexactitudes, en particulier dans la terminologie juridique et réglementaire.
