A Taiko, rede de segunda camada do Ethereum, interrompeu a produção de novos blocos após confirmar uma falha em seu mecanismo de verificação de estado da blockchain. O protocolo afirmou que, por causa do comprometimento, todas as pontes implantadas na rede deixaram de ser consideradas seguras e orientou os usuários a retirarem imediatamente seus fundos.
Em comunicado publicado no X, a Taiko disse estar trabalhando com seu Conselho de Segurança e parceiros do ecossistema para conter o incidente, pausar sistemas afetados quando possível e adotar medidas técnicas e legais. “Recomendamos fortemente que todos os usuários retirem seus fundos de todas as pontes implantadas no Taiko imediatamente”, afirmou o protocolo.
A equipe também pediu que exchanges centralizadas suspendessem os depósitos do token nativo TAIKO até novo aviso. Em uma atualização posterior, a Taiko informou que todos os seus propositores interromperam a produção de novos blocos enquanto a falha era investigada.
Segundo a equipe, o ataque foi contido por volta das 3h08 da manhã (horário de Brasília) nesta segunda-feira. As retiradas pela L1 Bridge e pelo ERC20Vault foram totalmente interrompidas. O prejuízo estimado até a pausa dos sistemas é de cerca de US$ 1,7 milhão.
Falha perdida, saques fraudulentos
De acordo com a Taiko, o ataque explorou uma falha na verificação de provas de mensagens da ponte. Na prática, o invasor conseguiu fazer com que provas falsas fossem aceitas na camada principal do Ethereum, mesmo sem que houvesse um evento legítimo correspondente na rede de origem.
“Provas de mensagens forjadas foram aceitas na L1 sem um evento legítimo na cadeia de origem, o que permitiu ao registrador retiradas fraudulentas e retirada de fundos da ponte e do cofre de tokens”, explicou a equipe da Taiko.
A confirmação veio depois de um alerta da empresa de segurança onchain Blockaid, que apontou uma falha na validação de provas do tipo source-signal na bridge da Taiko como provável causa do ataque. Segundo o Blockaid, mensagens manipuladas foram aceitas como válidas no Ethereum sem eventos legítimos MessageSent correspondente na rede Taiko, permitindo a liberação não autorizada de ativos do ERC20 vault.
Inicialmente, o Blockaid estimou perdas em cerca de US$ 1 milhão. Depois, a plataforma de análise onchain PeckShield revelou que o valor roubado chegou a aproximadamente US$ 1,7 milhão. A PeckShield também afirmou que o explorador movimentou 1,99 milhão de tokens TAIKO, avaliados em cerca de US$ 169,7 mil, para um endereço ligado à exchange MEXC.
A Taiko afirmou que prepara um relatório completo sobre o incidente, conhecido como post-mortem, para detalhar as causas da falha, as medidas adotadas e os próximos passos para a retomada segura da operação.
A Taiko é um rollup baseado em Ethereum, um tipo de solução de segunda camada que usa validadores da própria rede principal para transações sequenciais. O projeto chegou à mainnet em maio de 2024, depois de estar em desenvolvimento desde 2022.
O caso reforça os riscos ainda presentes em pontes e mecanismos de interoperabilidade entre redes. Embora os rollups sejam visíveis como parte central da escalabilidade do Ethereum, incidentes envolvendo verificação de mensagens e movimentação de ativos entre camadas seguem entre os principais vetores de ataque no setor criptográfico.
Para os usuários, a orientação da equipe é clara: evite novas interações com pontes do Taiko e retire fundos enquanto a investigação continua. Para o mercado, o episódio mostra que, mesmo em redes ligadas ao ecossistema Ethereum, a segurança de pontes continua sendo um ponto crítico para a adoção de soluções de segunda camada.
Procurando uma alternativa para aumentar seus ganhos? A Renda Fixa Digital do MB é a solução: até 18% de ganho ao ano, risco controlado e a segurança que seu dinheiro merece. Conheça agora!
Fonteportaldobitcoin
