Que s'est-il passé lors de l'exploit du pont Taiko ?

Un attaquant a falsifié des preuves de retrait inter-chaînes pour drainer environ 1,7 M$ du pont et du coffre de tokens de Taiko. Taiko a interrompu la production de blocs et contenu l'exploit en quelques heures.

Comment l'attaquant a-t-il forgé des preuves de retrait valides ?

La société de sécurité BlockSec a indiqué qu'une clé de signature de Raiko, le système multi-prover de Taiko, était restée accessible publiquement sur GitHub. La clé exposée a permis à l'attaquant d'enregistrer ses propres provers comme légitimes et de signer des preuves de retrait frauduleuses que le vérificateur de…

Comment cela se compare-t-il aux autres piratages de ponts en 2026 ?

Les ponts ont généré plus de 340 M$ de pertes sur au moins 14 exploits cette année, dont 292 M$ drainés de Kelp DAO en avril et 11,4 M$ du pont Verus-Ethereum en mai. La perte de 1,7 M$ chez Taiko reste faible, principalement parce que l'équipe a détecté et gelé le pont en quelques heures.

Quand Taiko publiera-t-il un rapport d'incident complet ?

Taiko a annoncé qu'elle publierait un décryptage complet de l'incident dans la matinée asiatique lundi, couvrant la cause racine, la chronologie et les mesures de remédiation.

🩸BEARISH il y a 1h

CoinDesk

Taiko suspend son L2 Ethereum après un exploit de pont à 1,7 M$

La perte en dollars reste limitée, mais la catégorie de faille est la même que celle à l'origine de 340 M$ de piratages de ponts inter-chaînes déjà cette année, et la cause racine est une clé de signature de prover laissée exposée sur GitHub.

Zipp Editorial Agrégé de CoinDesk

Taiko suspend son L2 Ethereum après un exploit de pont à 1,7 M$

Taiko, un réseau Ethereum de couche 2, a interrompu la production de blocs lundi et demandé aux utilisateurs de retirer leurs fonds de chaque pont du réseau après qu'un attaquant a exploité son pont inter-chaînes pour voler environ 1,7 million de dollars. L'exploit a été endigué en quelques heures, mais le token TAIKO a chuté d'environ 10 % tandis que les plateformes centralisées suspendaient les dépôts et que la liquidité on-chain s'asséchait.

Pourquoi c'est important

La société de sécurité BlockSec a indiqué que son enquête préliminaire attribue la cause racine probable à une clé de signature de Raiko, le système multi-prover de Taiko, laissée accessible publiquement sur GitHub. Cette clé est censée rester scellée à l'intérieur d'un matériel SGX sécurisé afin que les preuves soumises à Ethereum restent fiables. Une fois exposée, l'attaquant a pu enregistrer ses propres provers comme légitimes et signer des preuves de retrait frauduleuses que le vérificateur de Taiko a acceptées. L'attaquant a forgé des messages inter-chaînes de sorte que de fausses demandes de retrait étaient honorées sur Ethereum sans dépôt correspondant sur Taiko, vidant le pont et son coffre de tokens avant que l'équipe ne gèle l'activité.

Impact sur le marché

La perte en dollars est modeste, mais le mode de défaillance est le même qui a fait des ponts la cible la plus coûteuse de la crypto en 2026. Des messages inter-chaînes falsifiés ont permis de drainer 292 millions de dollars du pont de Kelp DAO en avril et 11,4 millions de dollars du pont Verus-Ethereum en mai, et les ponts ont désormais généré plus de 340 millions de dollars de pertes sur au moins 14 exploits cette année. Les dégâts sur Taiko sont restés contenus principalement parce que l'équipe a détecté la sortie de fonds et arrêté le pont en quelques heures. L'exploiteur avait déjà transféré environ 2 millions de TAIKO, d'une valeur d'environ 170 000 dollars, vers un compte sur MEXC. Un rapport d'incident complet est attendu dans la matinée asiatique lundi.

$TAIKO #Ethereum #Layer2 #BridgeExploit

Questions fréquemment posées

Que s'est-il passé lors de l'exploit du pont Taiko ?

Un attaquant a falsifié des preuves de retrait inter-chaînes pour drainer environ 1,7 M$ du pont et du coffre de tokens de Taiko. Taiko a interrompu la production de blocs et contenu l'exploit en quelques heures.
Comment l'attaquant a-t-il forgé des preuves de retrait valides ?

La société de sécurité BlockSec a indiqué qu'une clé de signature de Raiko, le système multi-prover de Taiko, était restée accessible publiquement sur GitHub. La clé exposée a permis à l'attaquant d'enregistrer ses propres provers comme légitimes et de signer des preuves de retrait frauduleuses que le vérificateur de…
De combien le token TAIKO a-t-il chuté après l'exploit ?

Le token TAIKO a baissé d'environ 10 % alors que les plateformes centralisées suspendaient les dépôts et que la liquidité on-chain s'amenuisait pendant le gel.
Comment cela se compare-t-il aux autres piratages de ponts en 2026 ?

Les ponts ont généré plus de 340 M$ de pertes sur au moins 14 exploits cette année, dont 292 M$ drainés de Kelp DAO en avril et 11,4 M$ du pont Verus-Ethereum en mai. La perte de 1,7 M$ chez Taiko reste faible, principalement parce que l'équipe a détecté et gelé le pont en quelques heures.
Quand Taiko publiera-t-il un rapport d'incident complet ?

Taiko a annoncé qu'elle publierait un décryptage complet de l'incident dans la matinée asiatique lundi, couvrant la cause racine, la chronologie et les mesures de remédiation.

Attribution de la source

Agrégé de CoinDesk · Vérifié · Dernière mise à jour il y a 1h

Ouvrir l'original →

La Banque d'Angleterre fixe un plafond de 40 Md£ pour les stablecoins

BoE : plafond d'émission de 40 Md£ pour les stablecoins GBP

Stablecoins GBP : la BoE abandonne les plafonds individuels