Taiko, el proyecto de escalabilidad de capa 2 de Ethereum, pidió el domingo a sus usuarios que retiraran los fondos de sus puentes de inmediato. El equipo confirmó que su mecanismo de verificación del estado de la cadena había sido vulnerado, rompiendo los supuestos de seguridad en los que se basan todos los puentes de Taiko.
La violación se comunicó en una publicación de la cuenta oficial de Taiko en X el 21 de junio. Blockaid, una empresa de seguridad, ya había informado de que un cofre ERC20 de Taiko basado en Ethereum había sido atacado, con pérdidas superiores a 1 millón de dólares. Un análisis preliminar apunta a una falla en el mecanismo de verificación de pruebas del indicador de origen utilizado por el puente de Taiko, el mismo sistema que garantiza la validez de las transacciones entre cadenas.
«Los supuestos de seguridad que sustentan todos los puentes actualmente desplegados en la red Taiko ya no pueden considerarse fiables», afirmó el proyecto.
Taiko también pidió a los exchanges centralizados que suspendan los depósitos desde la red hasta nuevo aviso. Se trata de una medida de precaución para evitar más pérdidas mientras el equipo investiga la causa exacta y el alcance total de los daños.
El incidente pone de relieve un riesgo persistente en el ecosistema de capa 2: la seguridad de los puentes. El mecanismo de Taiko se basa en pruebas criptográficas para verificar los cambios de estado entre Ethereum y su propia cadena. Cuando ese sistema de pruebas se ve comprometido, los atacantes pueden engañar al puente para que libere fondos sin que exista un depósito legítimo en el otro lado.
Taiko aún no ha publicado un análisis post mortem ni una estimación de los plazos para restaurar el puente. Los usuarios con fondos aún atrapados en la red deben seguir los canales oficiales del proyecto para conocer las novedades sobre los pasos de recuperación y el posible redespliegue de la lógica de verificación. El precio del ETH, que es el activo base de muchas transacciones de Taiko, podría experimentar una leve presión vendedora si el incidente sacude la confianza en soluciones similares de capa 2.
Taiko confirma violación de verificación y pide retirar fondos de sus puentes
Taiko, una blockchain de capa 2, informó de una violación en su mecanismo de verificación que afecta a todos sus puentes e instó a los usuarios a retirar los fondos de inmediato. El proyecto también pidió a los exchanges que suspendan los depósitos ante posibles pérdidas superiores a 1 millón de dólares.