Cripto : Taiko pirateado, 1,7 millones de dólares robados

La criptoTaiko enfrenta una crisis mayor tras un hackeo que causó aproximadamente 1,7 millones de dólares en pérdidas. La red de capa 2 de Ethereum ha detenido la producción de bloques y pide a los usuarios que retiren sus fondos de todos sus puentes cripto.

Taiko detiene sus bloques tras el ataque

Taiko confirmó una falla crítica en su mecanismo de verificación de mensajes. Este ataque cripto permitió que un pirata enviara pruebas falsas en Ethereum y retirara activos sin una transacción legítima en la cadena fuente. El incidente reaviva las preocupaciones sobre los puentes cripto. Ante el riesgo, los colaboradores de Taiko detuvieron la producción de nuevos bloques. El protocolo cripto también solicitó a las plataformas centralizadas suspender los depósitos de su token nativo hasta nuevo aviso.

Taiko anunció luego haber contenido la explotación. Los retiros vía su puente de capa 1 y su bóveda ERC-20 fueron detenidos. Esta medida limita nuevas pérdidas, pero también impide que algunos usuarios accedan normalmente a sus fondos. El ataque apuntó al sistema encargado de verificar los mensajes entre Taiko y Ethereum. El atacante logró que se aceptaran pruebas falsas en la capa 1, sin que existiera realmente un evento correspondiente en la red Taiko.

Estos mensajes fraudulentos permitieron registrar retiros ficticios. Sin embargo, el puente cripto los consideró válidos, y luego liberó los activos presentes en su bóveda de tokens.

Blockaid había identificado rápidamente un problema en la validación de la señal fuente. Según la empresa de seguridad onchain, el sistema no verificó correctamente que cada mensaje presentado en Ethereum proviniera realmente de una operación auténtica registrada en Taiko.

La falla afecta por tanto un elemento central de la arquitectura cripto de la red. No se trata sólo de una cartera comprometida o una clave privada robada. El mecanismo diseñado para diferenciar una prueba real de una falsificada falló directamente.

El hackeo cripto alcanza 1,7 millones de dólares

Las primeras estimaciones de Blockaid indicaban aproximadamente 1 millón de dólares en pérdidas. PeckShield luego evaluó el monto robado cerca de 1,7 millones. Taiko finalmente confirmó esta estimación en su comunicación oficial.

El pirata también transfirió cerca de 1,99 millones de tokens TAIKO a una dirección vinculada a la plataforma MEXC. Estos activos cripto representaban casi 170.000 dólares al momento del movimiento.

Esta transferencia podría ayudar a los investigadores a rastrear parte de los fondos. Las plataformas centralizadas a veces tienen la capacidad de congelar activos reportados. Pero es necesario actuar antes de que el pirata los intercambie o reparta entre varias direcciones.

Taiko prepara ahora un análisis completo del hackeo. El informe deberá precisar el origen exacto de la falla, los componentes afectados y el método utilizado para eludir los controles. También deberá explicar si otros activos cripto siguen expuestos.

Un impacto para las Layer 2

Taiko es un rollup basado en validadores de bloques Ethereum. La red principal fue lanzada en mayo de 2024 para mejorar la capacidad de Ethereum manteniendo una alta compatibilidad con su entorno.

Pero una capa 2 cripto no depende sólo de su producción de bloques. Los puentes juegan un papel esencial, pues permiten transferir activos entre Ethereum y la red secundaria. Una falla en estas pasarelas puede amenazar a todo el ecosistema.

Este ataque se suma a otros incidentes que han afectado las Layer 2 Ethereum. Los puentes cripto siguen siendo objetivos preferidos. Concentrán muchos fondos y usan mecanismos complejos de validación entre varias blockchains.

Taiko debe ahora restaurar su red, asegurar sus puentes y explicar si las víctimas serán compensadas. El protocolo deberá sobre todo demostrar que la falla no puede ser explotada más. En un mercado marcado por los hackeos cripto, una simple recuperación técnica no será suficiente. La prioridad será reconstruir la confianza en torno a la red.