Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
🩸BEARISH WuBlockchain

Taiko Bridge: exploit expone fondos por fallo de verificación

El mecanismo de pruebas del puente de la Layer-2 quedó comprometido, con más de $1M ya drenados y todas las posiciones puenteadas restantes en riesgo hasta que Taiko confirme una solución.

Taiko señaló en un aviso de seguridad que ha confirmado un compromiso de su mecanismo de verificación del estado de la cadena, y que las hipótesis de seguridad de todos los puentes desplegados en Taiko ya no pueden considerarse fiables. La red Layer-2 aconsejó encarecidamente a los usuarios retirar fondos de inmediato de cada puente conectado a Taiko y pidió a los exchanges centralizados que suspendan los depósitos de TAIKO hasta nuevo aviso.

Anteriormente, Blockaid había alertado de que la bóveda ERC20 de Taiko en Ethereum había sido atacada, con pérdidas superiores al millón de dólares. El análisis preliminar atribuyó la vulnerabilidad a un fallo en el mecanismo de verificación de pruebas source-signal utilizado por el puente de Taiko, el componente que se supone que da fe del estado de la L2 en Ethereum.

Por qué importa

Un fallo en la verificación de pruebas de un puente es uno de los peores escenarios posibles para una Layer-2: si Ethereum ya no puede confiar en los mensajes que la L2 envía de vuelta, cada saldo cross-chain acuñado fuera del propio sequencer de Taiko se vuelve imposible de verificar. Por eso Taiko está pidiendo a los usuarios que salgan y a los exchanges que detengan los depósitos, no solo en la bóveda que ya fue drenada.

Impacto en el mercado

La pérdida superior a $1M es pequeña frente al TVL total puenteado de Taiko, pero el verdadero titular es el fallo de verificación, no la bóveda drenada. Hasta que Taiko confirme un verificador parcheado y reanude las operaciones del puente, cualquier activo restante en los puentes de Taiko está efectivamente sin respaldo desde la perspectiva de Ethereum, y las plataformas centralizadas no pueden acreditar con seguridad los depósitos entrantes de TAIKO.

Tokens relacionados
$TAIKO
#Taiko#BridgeExploit#L2#SecurityIncident

Preguntas frecuentes

  1. ¿Qué ocurrió en el incidente del puente de Taiko?

    Taiko confirmó un compromiso de su mecanismo de verificación del estado de la cadena, el componente que da fe del estado de la L2 en Ethereum. Blockaid alertó de un ataque a la bóveda ERC20 de Taiko con pérdidas superiores a $1M, atribuido a un fallo en la verificación de pruebas source-signal.

  2. ¿Cuánto se perdió en el exploit de Taiko?

    Blockaid reportó pérdidas superiores a un millón de dólares en la bóveda ERC20 de Taiko en Ethereum. Taiko advirtió que el riesgo mayor es el propio fallo de verificación, que pone en riesgo cada saldo puenteado restante hasta que se publique una solución.

  3. ¿Es seguro mantener fondos en los puentes de Taiko ahora mismo?

    No. Taiko pidió expresamente a los usuarios retirar de inmediato fondos de todos los puentes desplegados en Taiko, señalando que las hipótesis de seguridad de esos puentes ya no pueden considerarse fiables.

  4. ¿Por qué Taiko pidió a los exchanges centralizados detener los depósitos de TAIKO?

    Con el verificador de pruebas comprometido, los exchanges no pueden verificar de forma independiente los depósitos entrantes de TAIKO desde la L2. Suspender los depósitos evita que se acrediten saldos que podrían no estar respaldados por un estado on-chain demostrable.

  5. ¿Cuándo será seguro volver a usar los puentes de Taiko?

    Taiko indicó que los puentes solo volverán a ser fiables cuando el equipo confirme un mecanismo de verificación parcheado y emita un nuevo aviso oficial. Aún no se ha publicado ningún plazo.

Atribución de fuente
Agregado de WuBlockchain · Verificado · Última actualización hace 1h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.