A Taiko, solução de escalabilidade do Ethereum, confirmou que seu mecanismo de validação de prova de sinal de origem da ponte foi comprometido, permitindo que hackers contornassem os protocolos e desviassem cerca de US$ 1,7 milhão de seu cofre ERC-20.
Taiko suspende saques após hackers retirarem US$ 1,7 milhão por meio de uma falha na validação da ponte
ESCRITO POR
PARTILHAR
Principais conclusões
- Em 22 de junho, hackers exploraram uma falha na validação de provas da ponte da Taiko para desviar um total de US$ 1,7 milhão.
- O token TAIKO enfrentou enorme volatilidade no mercado, registrando um pico momentâneo antes de cair mais de 10%.
- A Taiko contive o incidente com sucesso e mantém, por enquanto, o pedido para que as CEXs congelem os depósitos.
Falha técnica leva a perda de US$ 1,7 milhão
A Taiko, solução de escalabilidade do Ethereum, confirmou em 22 de junho que seu mecanismo de verificação do estado da cadeia havia sido comprometido. Como consequência, as “suposições de segurança” de todas as pontes implantadas na plataforma não podem mais ser consideradas confiáveis, afirmou a Taiko em comunicado.
No Coingecko, o token da plataforma inicialmente pareceu disparar com a notícia, subindo de US$ 0,0842 para quase US$ 0,097 antes de cair para US$ 0,075 centavos, uma queda de aproximadamente 10%. No entanto, de acordo com um usuário das redes sociais, Vietnam Penguin, o token chegou a atingir US$ 0,0133 — um salto de aproximadamente 100% — antes de começar a cair.
Em uma publicação no X, a Taiko informou que estava trabalhando com parceiros para conter as consequências e identificar os responsáveis.
“Estamos coordenando ativamente com o Conselho de Segurança e os parceiros do ecossistema para conter o incidente, suspender os sistemas afetados sempre que possível e tomar todas as medidas técnicas e legais necessárias. Recomendamos enfaticamente que todos os usuários retirem seus fundos de todas as pontes implantadas na Taiko imediatamente”, afirmou a Taiko.
No entanto, em uma atualização posterior, a Taiko afirmou que o incidente havia sido contido após interromper totalmente os saques por meio da ponte e do cofre ERC-20. Como resultado, a Taiko informou que os usuários não precisam tomar nenhuma medida e que sua recomendação anterior de retirar fundos não se aplica mais. No entanto, o pedido às exchanges centralizadas para suspenderem os depósitos de TAIKO permanece em vigor.
A vulnerabilidade, que empresas de segurança de blockchain atribuem a uma falha na validação da prova de sinal de origem da ponte da Taiko, permitiu que os invasores contornassem os protocolos normais de validação. Ao enviar provas de mensagens manipuladas que foram erroneamente aceitas como válidas na rede Ethereum de camada 1, os hackers iniciaram saques não autorizados, drenando cerca de US$ 1,7 milhão do cofre ERC-20 da Taiko.
Enquanto isso, o incidente destaca como a verificação de provas se tornou a principal superfície de ataque para pontes de camada 2. De acordo com o usuário do X Master of Crypto, a exploração do Taiko foi única porque se tratou de uma falha fundamental de projeto, e não de um hack tradicional.
Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.
