Taiko, soluzione di scalabilità per Ethereum, ha confermato che il proprio meccanismo di convalida "source-signal proof" del bridge è stato compromesso, consentendo agli hacker di aggirare i protocolli e sottrarre circa 1,7 milioni di dollari dal proprio vault ERC-20.
Taiko sospende i prelievi dopo che alcuni hacker hanno sottratto 1,7 milioni di dollari sfruttando una falla nella convalida del bridge
SCRITTO DA
CONDIVIDI
Punti chiave
- Il 22 giugno, gli hacker hanno sfruttato una vulnerabilità nel meccanismo di convalida delle prove del bridge di Taiko per sottrarre un totale di 1,7 milioni di dollari.
- Il token TAIKO ha subito un'enorme volatilità di mercato, registrando un breve picco prima di scendere di oltre il 10%.
- Taiko è riuscita a contenere l’incidente e mantiene, per il momento, la richiesta alle borse centralizzate (CEX) di congelare i depositi.
Una falla tecnica causa una perdita di 1,7 milioni di dollari
Taiko, soluzione di scalabilità per Ethereum, ha confermato il 22 giugno che il proprio meccanismo di verifica dello stato della catena era stato compromesso. Di conseguenza, non è più possibile fare affidamento sulle “ipotesi di sicurezza” di tutti i bridge implementati sulla piattaforma, ha dichiarato Taiko in un comunicato.
Su Coingecko, il token della piattaforma sembrava inizialmente registrare un’impennata sulla scia della notizia, passando da 0,0842 dollari a quasi 0,097 dollari prima di scendere a 0,075 centesimi, con un calo di circa il 10%. Tuttavia, secondo un utente dei social media, Vietnam Penguin, il token ha raggiunto un massimo di 0,0133 $ — un balzo di circa il 100% — prima di iniziare a scendere. In un post su X, Taiko ha dichiarato di stare collaborando con i partner per contenere le ripercussioni e identificare i responsabili.
“Stiamo coordinandoci attivamente con il Consiglio di Sicurezza e i partner dell’ecosistema per contenere l’incidente, sospendere i sistemi interessati ove possibile e intraprendere tutte le azioni tecniche e legali necessarie. Consigliamo vivamente a tutti gli utenti di prelevare immediatamente i propri fondi da tutti i bridge implementati su Taiko”, ha dichiarato Taiko.
Tuttavia, in un aggiornamento successivo, Taiko ha affermato che l’incidente era stato contenuto dopo aver interrotto completamente i prelievi tramite il bridge e il vault ERC-20. Di conseguenza, Taiko ha dichiarato che gli utenti non devono intraprendere alcuna azione e che il precedente consiglio di prelevare i fondi non è più valido. Ciononostante, rimane in vigore la richiesta agli exchange centralizzati di sospendere i depositi di TAIKO. L’exploit, che le società di sicurezza blockchain attribuiscono a una falla nella convalida della prova del segnale sorgente del bridge di Taiko, ha permesso agli aggressori di aggirare i normali protocolli di convalida. Inviando prove di messaggi appositamente manipolate, che sono state erroneamente accettate come valide sulla rete Ethereum di livello 1, gli hacker hanno avviato prelievi non autorizzati, sottraendo circa 1,7 milioni di dollari dal vault ERC-20 di Taiko.
Nel frattempo, l’incidente evidenzia come la verifica delle prove sia diventata la principale superficie di attacco per i bridge di livello 2. Secondo l’utente di X Master of Crypto, l’exploit di Taiko è stato unico nel suo genere perché si è trattato di un difetto di progettazione fondamentale piuttosto che di un attacco hacker tradizionale.
Questo articolo è stato tradotto dall'inglese tramite IA. La versione originale in inglese è la fonte autorevole; le traduzioni automatiche possono contenere imprecisioni, in particolare nella terminologia legale e normativa.
