O Taiko, projeto de escalabilidade de camada 2 do Ethereum, pediu no domingo que os usuários retirassem fundos de suas pontes imediatamente. A equipa confirmou que o mecanismo de verificação do estado da cadeia foi comprometido, quebrando as premissas de segurança das quais todas as pontes do Taiko dependem.
A violação foi divulgada numa publicação da conta oficial do Taiko no X a 21 de junho. A empresa de segurança Blockaid já havia reportado que um cofre ERC20 do Taiko baseado no Ethereum tinha sido atingido, com perdas superiores a 1 milhão de dólares. Uma análise preliminar aponta para uma falha no mecanismo de verificação de provas do indicador de fonte utilizado pela ponte do Taiko – o mesmo sistema que garante a validade das transações entre cadeias.
«As premissas de segurança que sustentam todas as pontes atualmente implantadas na rede Taiko já não são consideradas fiáveis», afirmou o projeto.
O Taiko também pediu às corretoras centralizadas que suspendessem os depósitos provenientes da rede até novo aviso. A medida é uma precaução para evitar mais perdas enquanto a equipa investiga a causa exata e a extensão total dos danos.
O incidente destaca um risco persistente no ecossistema de camada 2: a segurança das pontes. O mecanismo do Taiko depende de provas criptográficas para verificar as mudanças de estado entre o Ethereum e a sua própria cadeia. Quando esse sistema de provas é comprometido, os atacantes podem enganar a ponte e fazê-la libertar fundos sem um depósito legítimo do outro lado.
O Taiko ainda não publicou uma análise post-mortem nem estimou um prazo para a restauração da ponte. Os utilizadores com fundos ainda retidos na rede devem acompanhar os canais oficiais do projeto para obter atualizações sobre os passos de recuperação e uma eventual reimplementação da lógica de verificação. O preço do ETH, ativo base de muitas transações do Taiko, pode registar uma ligeira pressão vendedora se o incidente abalar a confiança em soluções de camada 2 semelhantes.
Taiko confirma violação da verificação e pede retirada de fundos das pontes
A blockchain de camada 2 Taiko relatou uma violação em seu mecanismo de verificação que afeta todas as suas pontes, pedindo que os usuários retirem fundos imediatamente. O projeto também solicitou que as corretoras suspendessem os depósitos devido a possíveis perdas superiores a 1 milhão de dólares.