Chargement des prix…
Zipp Zipp Faire de la publicité
S'inscrire Se connecter
🩸BEARISH TheBlock

Taiko : l'exploit suspend les blocs, retrait urgent des bridges

Une faille dans la validation des preuves de signal source du bridge Taiko en serait la cause probable, selon Blockaid. La production de blocs gelée et un avis de retrait en place, chaque dollar transféré est désormais un…

Le rollup Ethereum Layer 2 Taiko a confirmé avoir été victime d'un exploit et a suspendu la production de blocs, demandant à tous les utilisateurs de retirer leurs fonds des bridges déployés sur le réseau. La société de sécurité onchain Blockaid a indiqué que la cause probable est une faille dans la validation des preuves de signal source du bridge Taiko, la couche cryptographique qui permet au L2 de refléter fidèlement l'activité sur le mainnet Ethereum.

Pourquoi c'est important

Une faille de validation de signal source se loge au cœur de la pile du rollup: c'est le mécanisme qui prouve qu'un message provient bien de la bonne chaîne avant que le bridge ne libère les fonds. Si cette preuve peut être falsifiée, un attaquant peut fabriquer des retraits qui n'ont jamais été adossés à un véritable dépôt L1, vidant directement la liquidité du bridge. La suspension de la production de blocs par Taiko est la mesure de disjoncteur standard lorsque la chaîne canonique ne peut pas avancer en toute sécurité.

Impact sur le marché

L'avis de retrait est l'élément qui compte pour tout utilisateur détenant encore des actifs bridgés sur Taiko. Jusqu'à ce qu'un correctif soit déployé et que le bridge soit ré-audité, chaque dollar présent dans le contrat constitue en pratique une créance non garantie sur une équipe qui vient de démontrer un bug critique en production. Des exploits passés de bridges L2, notamment les incidents historiques de Ronin et Harmony, ont créé un précédent: la liquidité a tendance à quitter définitivement la chaîne affectée même après l'application d'un correctif, et le cabinet d'audit responsable du code du bridge subit en général des répercussions sur sa réputation.

Tokens associés
$TAIKO $ETH
#Taiko#Ethereum#Layer2#BridgeExploit

Questions fréquemment posées

  1. Que s'est-il passé avec Taiko ?

    Taiko, un rollup Ethereum Layer 2, a confirmé avoir été victime d'un exploit et a suspendu la production de blocs. L'équipe a demandé à tous les utilisateurs de retirer leurs fonds des bridges déployés sur le réseau pendant l'enquête.

  2. Quelle est la cause probable de l'exploit de Taiko ?

    La société de sécurité onchain Blockaid a indiqué que la cause probable est une faille dans la validation des preuves de signal source du bridge Taiko, le mécanisme qui prouve qu'un message provient bien du mainnet Ethereum avant que le bridge ne libère les fonds.

  3. Les fonds des utilisateurs sont-ils en danger sur Taiko ?

    Oui, tout actif encore bridgeté sur Taiko reste exposé tant que le correctif n'est pas livré et que le bridge n'est pas ré-audité. Taiko a explicitement conseillé aux utilisateurs de retirer via les bridges.

  4. Pourquoi Taiko a-t-il suspendu la production de blocs ?

    La suspension est la réponse de disjoncteur standard quand la chaîne canonique ne peut pas avancer en toute sécurité. Elle empêche l'attaquant de confirmer d'autres retraits frauduleux pendant l'enquête.

  5. Que devient la liquidité de Taiko après le correctif ?

    Les exploits historiques de bridges L2, dont Ronin et Harmony, ont créé un précédent: la liquidité a tendance à quitter définitivement la chaîne affectée même après un correctif, et le cabinet d'audit derrière le code du bridge subit en général des répercussions sur sa réputation.

Attribution de la source
Agrégé de TheBlock · Vérifié · Dernière mise à jour il y a 1h
Ouvrir l'original →

Plus de Sécurité

Histoires que nos éditeurs pensent bien s'accorder avec celle-ci.

Plus ancien dans Sécurité

Rattrapez les couvertures antérieures de ce sujet.