Crypto : Taiko piraté, 1,7 million de dollars volés
La cryptoTaiko traverse une crise majeure après un piratage ayant causé environ 1,7 million de dollars de pertes. Le réseau de couche 2 d’Ethereum a interrompu sa production de blocs et demande aux utilisateurs de retirer leurs fonds de tous ses ponts crypto.
En bref
- Taiko a stoppé ses blocs après une faille majeure.
- L’attaque a causé environ 1,7 million de dollars de pertes.
- Les utilisateurs doivent retirer leurs fonds des ponts du réseau.
Crypto : Taiko stoppe ses blocs après l’attaque
Taiko a confirmé une faille critique dans son mécanisme de vérification des messages. Cette attaque crypto a permis à un pirate de soumettre de fausses preuves sur Ethereum et de retirer des actifs sans transaction légitime sur la chaîne source. L’incident relance les inquiétudes autour des ponts crypto. Face au risque, les contributeurs de Taiko ont interrompu la production de nouveaux blocs. Le protocole crypto a également demandé aux plateformes centralisées de suspendre les dépôts de son token natif jusqu’à nouvel ordre.
Taiko a ensuite annoncé avoir contenu l’exploitation. Les retraits via son pont de couche 1 et son coffre ERC-20 ont été arrêtés. Cette mesure limite les nouvelles pertes, mais elle empêche aussi certains utilisateurs d’accéder normalement à leurs fonds. L’attaque a ciblé le système chargé de vérifier les messages entre Taiko et Ethereum. L’attaquant a réussi à faire accepter de fausses preuves sur la couche 1, sans qu’un événement correspondant existe réellement sur le réseau Taiko.
Ces messages frauduleux ont permis d’enregistrer des retraits fictifs. Le pont crypto les a pourtant considérés comme valides, puis a libéré les actifs présents dans son coffre de tokens.
lockaid avait rapidement identifié un problème dans la validation du signal source. Selon la société de sécurité onchain, le système n’a pas correctement vérifié que chaque message présenté sur Ethereum provenait bien d’une opération authentique enregistrée sur Taiko.
La faille touche donc un élément central de l’architecture crypto du réseau. Il ne s’agit pas seulement d’un portefeuille compromis ou d’une clé privée volée. Le mécanisme conçu pour différencier une preuve réelle d’une preuve falsifiée a directement échoué.
Le piratage crypto atteint 1,7 million de dollars
Les premières estimations de Blockaid faisaient état d’environ 1 million de dollars de pertes. PeckShield a ensuite évalué le montant volé à près de 1,7 million. Taiko a finalement confirmé cette estimation dans sa communication officielle.
Le pirate a également transféré environ 1,99 million de tokens TAIKO vers une adresse liée à la plateforme MEXC. Ces actifs crypto représentaient près de 170 000 dollars au moment du mouvement.
Ce transfert pourrait aider les enquêteurs à suivre une partie des fonds. Les plateformes centralisées disposent parfois de la capacité de geler les actifs signalés. Encore faut-il intervenir avant que le pirate les échange ou les répartisse entre plusieurs adresses.
Taiko prépare désormais une analyse complète du piratage. Le rapport devra préciser l’origine exacte de la faille, les composants touchés et la méthode utilisée pour contourner les contrôles. Il devra aussi expliquer si d’autres actifs crypto restent exposés.
Un choc pour les Layer 2
Taiko est un rollup basé sur les validateurs de blocs Ethereum. Le réseau principal a été lancé en mai 2024 afin d’améliorer la capacité d’Ethereum tout en conservant une forte compatibilité avec son environnement.
Mais un Layer 2 crypto ne dépend pas uniquement de sa production de blocs. Les ponts jouent un rôle essentiel, car ils permettent de transférer des actifs entre Ethereum et le réseau secondaire. Une faille dans ces passerelles peut donc menacer l’ensemble de l’écosystème.
Cette attaque rejoint d’autres incidents ayant frappé les Layer 2 Ethereum. Les ponts crypto restent des cibles privilégiées. Ils concentrent beaucoup de fonds et utilisent des mécanismes de validation complexes entre plusieurs blockchains.
Taiko doit désormais restaurer son réseau, sécuriser ses ponts et expliquer si les victimes seront indemnisées. Le protocole devra surtout démontrer que la faille ne peut plus être exploitée. Dans un marché marqué par les hacks crypto, une simple reprise technique ne suffira pas. La priorité sera de reconstruire la confiance autour du réseau.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Fasciné par le bitcoin depuis 2017, Evariste n'a cessé de se documenter sur le sujet. Si son premier intérêt s'est porté sur le trading, il essaie désormais activement d’appréhender toutes les avancées centrées sur les cryptomonnaies. En tant que rédacteur, il aspire à fournir en permanence un travail de haute qualité qui reflète l'état du secteur dans son ensemble.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.