Que s'est-il passé lors de l'incident du pont Taiko ?

Taiko a confirmé une compromission de son mécanisme de vérification de l'état de la chaîne, le composant qui atteste de l'état de la L2 sur Ethereum. Blockaid a signalé une attaque contre le coffre ERC20 de Taiko avec des pertes supérieures à 1M$, attribuée à une faille dans la vérification des preuves de signal…

Quel montant a été perdu dans l'exploit de Taiko ?

Blockaid a rapporté des pertes dépassant 1 million de dollars sur le coffre ERC20 de Taiko sur Ethereum. Taiko a averti que le risque plus profond est la faille de vérification elle-même, qui met en danger chaque solde bridé restant jusqu'à la publication d'un correctif.

Est-il sûr de conserver des fonds dans les ponts Taiko en ce moment ?

Non. Taiko a explicitement demandé aux utilisateurs de retirer immédiatement leurs fonds de tous les ponts déployés sur Taiko, indiquant que les hypothèses de sécurité de ces ponts ne peuvent plus être considérées comme fiables.

Pourquoi Taiko a-t-il demandé aux plateformes centralisées d'arrêter les dépôts de TAIKO ?

Avec le vérificateur de preuves compromis, les plateformes ne peuvent pas vérifier de manière indépendante les dépôts entrants de TAIKO venant de la L2. Suspendre les dépôts évite de créditer des soldes qui pourraient ne pas être adossés à un état vérifiable on-chain.

Quand les ponts Taiko seront-ils à nouveau sûrs à utiliser ?

Taiko a indiqué que les ponts ne pourront à nouveau être considérés comme fiables qu'après que l'équipe aura confirmé un mécanisme de vérification corrigé et publié un nouvel avis officiel. Aucun calendrier n'a encore été communiqué.

🩸BEARISH il y a 2h

WuBlockchain

Exploit Taiko Bridge : faille de vérification des fonds utilisateurs

Le mécanisme de preuve du pont de la couche 2 a été compromis, avec plus d'1M$ déjà drainés et chaque position bridée restante à risque tant que Taiko n'aura pas confirmé un correctif.

Zipp Editorial Agrégé de WuBlockchain

Exploit Taiko Bridge : faille de vérification des fonds utilisateurs

Taiko a indiqué dans un avis de sécurité avoir confirmé une compromission de son mécanisme de vérification de l'état de la chaîne, et que les hypothèses de sécurité de tous les ponts déployés sur Taiko ne peuvent plus être considérées comme fiables. Le réseau de couche 2 a fortement conseillé aux utilisateurs de retirer immédiatement leurs fonds de chaque pont connecté à Taiko et a demandé aux plateformes centralisées de suspendre les dépôts de TAIKO jusqu'à nouvel ordre.

Auparavant, Blockaid avait signalé que le coffre ERC20 de Taiko sur Ethereum avait été attaqué, avec des pertes dépassant 1 million de dollars. Une analyse préliminaire a attribué la vulnérabilité à une faille dans le mécanisme de vérification des preuves de signal source utilisé par le pont de Taiko, le composant censé attester de l'état de la L2 sur Ethereum.

Pourquoi c'est important

Une défaillance de la vérification des preuves d'un pont est l'un des pires scénarios possibles pour une couche 2 : si Ethereum ne peut plus faire confiance aux messages renvoyés par la L2, chaque solde inter-chaînes créé hors du séquenceur de Taiko devient invérifiable. C'est pourquoi Taiko demande aux utilisateurs de sortir et aux plateformes d'arrêter les dépôts, et pas seulement concernant le coffre déjà drainé.

Impact sur le marché

La perte supérieure à 1M$ est faible par rapport à la TVL bridée totale de Taiko, mais la faille de vérification, et non le coffre drainé, fait la une. Tant que Taiko ne confirmera pas un vérificateur corrigé et ne reprendra pas les opérations de pont, tous les actifs restants dans les ponts Taiko sont effectivement non garantis du point de vue d'Ethereum, et les plateformes centralisées ne peuvent pas créditer en toute sécurité les dépôts entrants de TAIKO.

#Taiko #BridgeExploit #L2 #SecurityIncident

Questions fréquemment posées

Que s'est-il passé lors de l'incident du pont Taiko ?

Taiko a confirmé une compromission de son mécanisme de vérification de l'état de la chaîne, le composant qui atteste de l'état de la L2 sur Ethereum. Blockaid a signalé une attaque contre le coffre ERC20 de Taiko avec des pertes supérieures à 1M$, attribuée à une faille dans la vérification des preuves de signal…
Quel montant a été perdu dans l'exploit de Taiko ?

Blockaid a rapporté des pertes dépassant 1 million de dollars sur le coffre ERC20 de Taiko sur Ethereum. Taiko a averti que le risque plus profond est la faille de vérification elle-même, qui met en danger chaque solde bridé restant jusqu'à la publication d'un correctif.
Est-il sûr de conserver des fonds dans les ponts Taiko en ce moment ?

Non. Taiko a explicitement demandé aux utilisateurs de retirer immédiatement leurs fonds de tous les ponts déployés sur Taiko, indiquant que les hypothèses de sécurité de ces ponts ne peuvent plus être considérées comme fiables.
Pourquoi Taiko a-t-il demandé aux plateformes centralisées d'arrêter les dépôts de TAIKO ?

Avec le vérificateur de preuves compromis, les plateformes ne peuvent pas vérifier de manière indépendante les dépôts entrants de TAIKO venant de la L2. Suspendre les dépôts évite de créditer des soldes qui pourraient ne pas être adossés à un état vérifiable on-chain.
Quand les ponts Taiko seront-ils à nouveau sûrs à utiliser ?

Taiko a indiqué que les ponts ne pourront à nouveau être considérés comme fiables qu'après que l'équipe aura confirmé un mécanisme de vérification corrigé et publié un nouvel avis officiel. Aucun calendrier n'a encore été communiqué.

Attribution de la source

Agrégé de WuBlockchain · Vérifié · Dernière mise à jour il y a 2h

Ouvrir l'original →

Le fonds de pension japonais vise 1% en crypto d'ici 2026

Taiko : l'exploit suspend les blocs, retrait urgent des bridges

ETF Bitcoin : 227M$ de sorties, 6e semaine rouge d'affilée