Taiko, il progetto di scaling di secondo livello di Ethereum, domenica ha detto agli utenti di prelevare immediatamente i fondi dai suoi ponti. Il team ha confermato che il meccanismo di verifica dello stato della catena è stato compromesso, infrangendo i presupposti di sicurezza su cui si basano tutti i bridge di Taiko.
La violazione è stata resa nota in un post sull’account ufficiale X di Taiko il 21 giugno. Blockaid, società di sicurezza, aveva già riferito che un vault ERC20 di Taiko su Ethereum era stato colpito, con perdite superiori a 1 milione di dollari. L’analisi preliminare indica un difetto nel meccanismo di verifica della prova basata sull’indicatore della fonte utilizzato dal ponte Taiko – lo stesso sistema che garantisce la validità delle transazioni cross-chain.
“I presupposti di sicurezza alla base di tutti i ponti attualmente distribuiti sulla rete Taiko non sono più affidabili”, ha dichiarato il progetto.
Taiko ha anche chiesto agli exchange centralizzati di sospendere i depositi dalla rete fino a nuovo avviso. Si tratta di una precauzione per prevenire ulteriori perdite mentre il team indaga sulla causa esatta e sull’intera portata del danno.
L’incidente evidenzia un rischio persistente nell’ecosistema di secondo livello: la sicurezza dei ponti. Il meccanismo di Taiko si basa su prove crittografiche per verificare i cambiamenti di stato tra Ethereum e la propria catena. Quando quel sistema di prove viene compromesso, gli attaccanti possono ingannare il ponte inducendolo a rilasciare fondi senza un deposito legittimo sull’altro lato.
Taiko non ha ancora pubblicato un’analisi post-mortem né una stima dei tempi per il ripristino del ponte. Gli utenti con fondi ancora bloccati sulla rete dovrebbero monitorare i canali ufficiali del progetto per aggiornamenti sulle procedure di recupero e sull’eventuale ridistribuzione della logica di verifica. Il prezzo di ETH, asset di base per molte transazioni su Taiko, potrebbe subire una leggera pressione di vendita se l’incidente dovesse scuotere la fiducia nei confronti di rollup simili di secondo livello.
Taiko conferma violazione della verifica, invita a ritirare dai bridge
Taiko, una blockchain di secondo livello, ha indicato una violazione nel suo meccanismo di verifica che interessa tutti i suoi ponti e ha esortato gli utenti a ritirare immediatamente i fondi. Il progetto ha inoltre chiesto agli exchange di sospendere i depositi a causa di potenziali perdite superiori a 1 milione di dollari.