Taiko sofre um ataque com perdas de cerca de 1,7 milhões de dólares, a ponte cross-chain e a tesouraria suspendem de emergência

A Taiko publicou, a 22 de junho, no X, um aviso de segurança, afirmando que confirmou que o mecanismo de verificação do estado em cadeia da Taiko foi comprometido, e que todas as suposições de segurança dos protocolos de pontes entre cadeias implantados na Taiko já não podem ser confiáveis. As pontes entre cadeias e o cofre foram suspensos; ambas as direções das pontes entre cadeias já estão offline, e as transações pendentes encontram-se em estado de pausa, e não perdidas. O Blockaid está a monitorizar; a Taiko sofreu uma perda superior a 1 milhão de dólares no ERC20 Vault.

Medidas de resposta de emergência da Taiko: pausa na ponte, pedidos de depósito nas bolsas, endereço do atacante divulgado

De acordo com a declaração pública da Taiko na plataforma X, as medidas de emergência tomadas incluem:

· As pontes entre cadeias e o cofre foram ambos suspensos, não sendo possível retirar fundos; ambas as direções das pontes entre cadeias já estão offline;

· Está a ser coordenada, com o comité de segurança e parceiros na ecossistema, a resposta ao incidente, controlando a situação e suspendendo, na medida do possível, os sistemas afetados;

· Um pedido urgente para que todas as bolsas centralizadas suspendam os depósitos do token TAIKO até receberem uma notificação oficial;

· O endereço do atacante foi divulgado;

· Estão a ser tomadas todas as ações técnicas e legais necessárias.

A Taiko esclareceu ainda que as transações pendentes estão em estado de pausa, e não perdidas.

Mecanismo técnico do ataque analisado pela Blockaid: falha na validação das provas de sinal de origem

De acordo com a análise de monitorização de segurança da Blockaid, a causa técnica subjacente a este ataque está numa falha na validação das provas de sinal de origem da ponte entre cadeias da Taiko: a prova de mensagem construída é aceite como válida na Ethereum L1, sem a necessidade de existir o correspondente evento legítimo MessageSent na cadeia de origem da Taiko. Isto permite que o atacante se registe e extraia mensagens entre cadeias fraudulentas, libertando assim ativos do ERC20 Vault sem autorização.

Fluxo de fundos rastreado pela PeckShield: perda de 1,7 milhão de dólares, 1,99 milhões de TAIKO transferidos para a MEXC

O monitoramento on-chain da PeckShield indica que a perda total do incidente da Taiko foi de cerca de 1,7 milhão de dólares; o atacante já transferiu 1,99 milhões de tokens TAIKO (avaliados, à época, em cerca de 189 mil dólares) para a bolsa MEXC. Antes disso, a Blockaid tinha reportado como valor inicial divulgado da perda no ERC20 Vault, superior a 1 milhão de dólares.

Perguntas frequentes

As transações pendentes da ponte entre cadeias da Taiko vão ser perdidas?

De acordo com a declaração oficial da Taiko, as transações pendentes estão em “estado de pausa” e não perdidas. As retiradas pendentes dos utilizadores não desaparecem, apenas não podem ser processadas temporariamente antes da recuperação da ponte.

Que ações os utilizadores devem tomar imediatamente?

A Taiko, no seu comunicado, “recomenda vivamente que todos os utilizadores retirem imediatamente os fundos de todas as pontes entre cadeias implantadas na Taiko”. Como o comité de segurança já suspendeu a operação em ambas as direções das pontes, os passos exatos dependem dos anúncios oficiais subsequentes. Em simultâneo, a Taiko pediu a todas as bolsas centralizadas que suspendam os depósitos do token TAIKO até receberem uma notificação oficial.

A falha técnica deste ataque já foi corrigida?

Com base nos anúncios oficiais disponíveis até ao momento do reporte, a Taiko afirma que o incidente foi controlado, que a ponte entre cadeias e o cofre foram suspensos, mas ainda não foi anunciado que a falha tenha sido corrigida, nem quando a ponte retomará as operações. A Taiko comprometeu-se a fornecer atualizações adicionais quando houver mais informações disponíveis.