Points clés :
Le projet de scaling layer-2 Ethereum Taiko a perdu environ 1,7 million de dollars après qu'un attaquant a compromis son mécanisme de vérification d'état de chaîne, forçant le réseau à suspendre la production de blocs et incitant un appel urgent aux utilisateurs pour retirer les fonds du pont.
« Les hypothèses de sécurité de tous les ponts déployés sur Taiko ne peuvent plus être considérées comme fiables », a déclaré l'équipe dans un message sur X. Taiko a confirmé qu'elle travaille avec son Conseil de sécurité et ses partenaires de l'écosystème pour contenir l'incident et pourrait engager des poursuites techniques et juridiques contre l'attaquant.
La société de sécurité blockchain PeckShield a estimé les pertes totales à environ 1,7 million de dollars, un montant supérieur à l'évaluation initiale de Blockaid de plus d'un million de dollars. L'analyse préliminaire de Blockaid a identifié la cause racine comme étant une faille dans le mécanisme de vérification de preuve de signal source utilisé par le pont de Taiko, suggérant que l'attaquant a falsifié ou manipulé les données de preuve pour contourner les contrôles de validation et drainer les actifs du coffre ERC20 sur Ethereum.
Les données on-chain partagées par Lookonchain montrent que l'attaquant a commencé à retirer des fonds. Le portefeuille a transféré 1,99 million de jetons TAIKO, d'une valeur d'environ 189 000 $, vers l'échange MEXC. La même adresse détient encore 870,8 ETH, d'une valeur de près de 1,52 million de dollars. Taiko a partagé quatre adresses de portefeuille d'attaquants et a demandé aux bourses centralisées de suspendre les dépôts de TAIKO jusqu'à nouvel ordre.
Cette exploitation s'ajoute à une année brutale pour la sécurité des ponts cross-chain. Un tracker DefiLlama recense plus de 20 piratages crypto rien qu'en juin. Les violations de ponts notables en 2026 incluent Gravity Bridge (5,4 millions de dollars), Axelar-Secret Network (4,67 millions de dollars) et Hyperbridge (2,5 millions de dollars). La plus grande exploitation unique de l'année a ciblé le pont basé sur LayerZero de KelpDAO pour environ 292 millions de dollars en avril.
Taiko a indiqué que tous les proposants ont temporairement cessé de produire de nouveaux blocs pendant que l'équipe enquête et travaille à résoudre le problème. Le réseau s'est effectivement arrêté en tant que mesure de confinement, empêchant d'autres transactions ou exploitations potentielles pendant l'évaluation. L'équipe n'a pas encore publié de rapport détaillé post-mortem ni de calendrier pour la reprise de la production de blocs.
Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.
