Taiko, le projet de scalabilité de couche 2 d’Ethereum, a demandé dimanche aux utilisateurs de retirer immédiatement leurs fonds de ses ponts. L’équipe a confirmé que le mécanisme de vérification de l’état de la chaîne avait été compromis, ce qui brise les hypothèses de sécurité sur lesquelles reposent tous les ponts Taiko.
La compromission a été annoncée dans un message publié le 21 juin sur le compte X officiel de Taiko. Blockaid, une société de sécurité, avait précédemment indiqué qu’un coffre ERC20 Taiko basé sur Ethereum avait été touché, avec des pertes dépassant 1 million de dollars. L’analyse préliminaire pointe vers une faille dans le mécanisme de vérification de preuve d’indicateur de source utilisé par le pont Taiko – le même système qui garantit la validité des transactions inter-chaînes.
« Les hypothèses de sécurité qui sous-tendent tous les ponts actuellement déployés sur le réseau Taiko ne peuvent plus être tenues pour fiables », a indiqué le projet.
Taiko a également demandé aux plateformes d’échange centralisées de suspendre les dépôts en provenance du réseau jusqu’à nouvel ordre. Il s’agit d’une mesure de précaution destinée à éviter de nouvelles pertes pendant que l’équipe enquête sur la cause exacte et l’étendue complète des dégâts.
Cet incident met en évidence un risque persistant dans l’écosystème de couche 2 : la sécurité des ponts. Le mécanisme de Taiko repose sur des preuves cryptographiques pour vérifier les changements d’état entre Ethereum et sa propre chaîne. Lorsque ce système de preuve est compromis, les attaquants peuvent tromper le pont en lui faisant libérer des fonds sans dépôt légitime de l’autre côté.
Taiko n’a pas encore publié d’analyse post-mortem ni communiqué de calendrier pour la restauration du pont. Les utilisateurs détenant encore des fonds bloqués sur le réseau doivent surveiller les canaux officiels du projet pour connaître les étapes de récupération et un éventuel redéploiement de la logique de vérification. Le prix de l’ETH, actif de base de nombreuses transactions Taiko, pourrait subir une pression vendeuse modérée si l’incident ébranle la confiance dans des rollups de couche 2 similaires.
Taiko confirme une compromission de la vérification et appelle à retirer les fonds de ses ponts
La blockchain de couche 2 Taiko a indiqué une faille dans son mécanisme de vérification affectant tous ses ponts, exhortant les utilisateurs à retirer leurs fonds immédiatement. Le projet a aussi demandé aux plateformes d’échange de suspendre les dépôts en raison de possibles pertes dépassant 1 million de dollars.