Taiko sofre ataque, com prejuízo de cerca de US$ 1,7 milhão; ponte cross-chain e cofre são suspensos emergencialmente

Taiko em 22 de junho publicou um aviso de segurança no X, afirmando que confirmou que o mecanismo de verificação do estado on-chain da Taiko foi comprometido e que todas as premissas de segurança das pontes cross-chain implantadas na Taiko não podem mais ser confiadas. As pontes cross-chain e os cofres foram pausados; as pontes cross-chain já estão offline em ambos os sentidos; as transações pendentes estão em estado de pausa, e não foram perdidas. A Blockaid monitorou e a Taiko sofreu perda de mais de US$ 1 milhão no ERC20 Vault.

Medidas de resposta de emergência da Taiko: pausa na ponte, solicitação de depósitos em exchange e divulgação do endereço do atacante

De acordo com a declaração pública da Taiko na plataforma X, as medidas de emergência adotadas incluem:

· As pontes cross-chain e os cofres foram pausados; os fundos não podem mais ser retirados; as pontes cross-chain já estão offline em ambos os sentidos;

· Está coordenando com o comitê de segurança e parceiros da ecossistema para controlar a situação e pausar, na medida do possível, os sistemas afetados;

· Faz um pedido urgente para que todas as exchanges centralizadas suspendam os depósitos do token TAIKO até receberem uma notificação oficial;

· O endereço do atacante foi divulgado;

· Está tomando todas as medidas técnicas e legais necessárias.

A Taiko também esclareceu que as transações pendentes estão em estado de pausa, e não foram perdidas.

Mecanismo técnico do ataque analisado pela Blockaid: falha na verificação de prova do sinal de origem

De acordo com a análise de monitoramento de segurança da Blockaid, a causa técnica raiz deste ataque está na falha de verificação da prova do sinal de origem da ponte cross-chain da Taiko: a prova de mensagem construída é aceita como válida na Ethereum L1, sem a necessidade de que exista o evento legítimo correspondente MessageSent na cadeia de origem da Taiko. Isso permite que o atacante registre e extraia mensagens cross-chain fraudulentas, liberando ativos do ERC20 Vault sem autorização.

Fluxo de fundos acompanhado pela PeckShield: prejuízo de US$ 1,7 milhão, 1,99 milhão de TAIKO enviados para a MEXC

O monitoramento on-chain da PeckShield mostra que a perda total do evento de ataque da Taiko é de cerca de US$ 1,7 milhão; o atacante já transferiu 1,99 milhão de tokens TAIKO (equivalente, pelo preço de mercado na época, a cerca de US$ 189 mil) para a exchange MEXC. Antes, a Blockaid havia reportado perda do ERC20 Vault de mais de US$ 1 milhão como o número da divulgação inicial do evento.

Perguntas frequentes

As transações pendentes na ponte cross-chain da Taiko serão perdidas?

De acordo com a declaração oficial da Taiko, as transações pendentes estão em “estado de pausa” e não foram perdidas; as solicitações de saque pendentes dos usuários não desapareceram, apenas não podem ser processadas temporariamente antes da retomada da ponte.

Que ação os usuários devem tomar imediatamente agora?

A Taiko, no comunicado, “recomenda fortemente que todos os usuários retirem imediatamente os fundos de todas as pontes cross-chain implantadas na Taiko”. Como o comitê de segurança já pausou a operação cross-chain em ambos os sentidos, os passos específicos dependem das futuras divulgações oficiais. Ao mesmo tempo, a Taiko solicitou que todas as exchanges centralizadas suspendam os depósitos do token TAIKO até receberem uma notificação oficial.

A falha técnica deste ataque já foi corrigida?

Com base nos comunicados oficiais disponíveis até o momento da reportagem, a Taiko afirmou que o incidente foi controlado, e que as pontes cross-chain e os cofres estão pausados, mas ainda não anunciou que a falha foi corrigida nem quando a ponte será retomada. A Taiko se comprometeu a fornecer atualizações adicionais quando mais informações estiverem disponíveis.