Page d'accueilCentre d'actualités LBank
Taiko, le Layer-2 d'Ethereum, met en garde les utilisateurs de retirer les fonds de bridge après une faille de sécurité
ethereum-layer-2-taiko-withdraw-bridge-funds-security-breach
Taiko, le Layer-2 d'Ethereum, met en garde les utilisateurs de retirer les fonds de bridge après une faille de sécurité
Les chercheurs estiment que plus de 1,7 million de dollars ont été volés après que des attaquants auraient exploité le processus de vérification de preuve de Taiko.
2026-06-22 Source:decrypt.co
eth
ETH
Faille de sécurité DeFi
Exploits de la Blockchain

En bref

  • Taiko a déclaré que son mécanisme de vérification de l'état de la chaîne avait été compromis et a exhorté les utilisateurs à retirer leurs fonds de tous les ponts du réseau.
  • BlockSec Phalcon a estimé les pertes à plus de 1,7 million de dollars et a lié l'attaque à une clé de signature d'enclave Raiko SGX exposée.
  • La brèche soulève des questions sur la sécurité de l'infrastructure de vérification de preuve du protocole.

Les développeurs du réseau Taiko ont exhorté les utilisateurs à retirer leurs fonds de tous les ponts déployés sur sa blockchain Ethereum de couche 2 après avoir confirmé un compromis de son mécanisme de vérification de l'état de la chaîne.

Dans une notification de sécurité publiée dimanche, le projet a déclaré que les hypothèses de sécurité sous-jacentes à tous les ponts sur Taiko ne pouvaient plus être fiables. L'équipe a déclaré qu'elle se coordonnait avec son Conseil de sécurité et ses partenaires de l'écosystème pour contenir l'incident, mettre en pause les systèmes affectés si possible, et poursuivre des réponses techniques et juridiques.

"Nous conseillons vivement à tous les utilisateurs de retirer immédiatement leurs fonds de tous les ponts déployés sur Taiko", a écrit l'équipe sur X.

Taiko est un réseau Ethereum de couche 2 qui utilise des rollups à connaissance nulle pour traiter les transactions plus efficacement tout en restant compatible avec Ethereum. Cofondé par l'ancien PDG de Loopring, Daniel Wang, le réseau a lancé son mainnet en mai 2024 en tant que stockage de données dédié pour les solutions de mise à l'échelle d'Ethereum.

Taiko n'a pas divulgué la cause de la brèche ni fourni d'estimation des pertes ; cependant, selon la société de sécurité blockchain BlockSec Phalcon, l'attaque a entraîné des pertes dépassant 1,7 million de dollars. Dans une analyse préliminaire, la firme a déclaré que la cause probable était une clé de signature d'enclave Raiko SGX exposée qui était publiquement accessible sur GitHub.

« Parce que la clé de signature de l'enclave était publiquement accessible, le modèle de confiance du prouveur SGX a pu être compromis », a écrit BlockSec Phalcon sur X. « La clé exposée a pu permettre à l'attaquant d'enregistrer des instances SGX contrôlées par l'attaquant via SgxVerifier.registerInstance. »

Selon BlockSec, les attaquants pourraient avoir utilisé des instances de vérificateur compromises pour générer des preuves frauduleuses acceptées par les contrats de vérification de Taiko. L'attaquant a ensuite utilisé un signal falsifié pour enregistrer un faux message de pont et déclencher la libération d'actifs basés sur Ethereum depuis l'ERC20Vault du protocole.

La brèche de Taiko fait suite à une série d'exploits crypto majeurs. En avril, des attaquants ont volé 292 millions de dollars au pont inter-chaînes de KelpDAO lors d'une attaque liée plus tard au groupe Lazarus de Corée du Nord. En mai, Echo Protocol a divulgué une brèche impliquant la frappe non autorisée de 77 millions de dollars d'eBTC sur Monad, bien que le projet ait estimé les pertes réalisées à environ 816 000 dollars. Plus tôt ce mois-ci, l'échange basé sur Solana, Raydium, a perdu 1,34 million de dollars après que des attaquants aient exploité des pools de liquidité dépréciés.

Au total, les protocoles DeFi ont perdu plus de 840 millions de dollars au cours des cinq premiers mois de l'année.

Articles tendance
banner
Sondages des marchés prédictifs : les électeurs américains préfèrent les règles fédérales à un patchwork étatique
Il y a 4 heures
banner
L'essor de la Coupe du Monde fait grimper le volume de Polymarket de 300% tandis que Kalshi établit des records d'intérêt ouvert
Il y a 5 heures
banner
Selon 21Shares, la dynamique du prix du Bitcoin post-halving « reste familière », mais la société anticipe une reprise vers les 100 000 $ d'ici la fin de l'année
Il y a 9 heures
Autres articles
banner
Cambrian, soutenu par a16z CSX, lève 6 millions de dollars en amorçage pour construire un réseau d'oracles de données blockchain
Il y a 4 heures
banner
Sondages des marchés prédictifs : les électeurs américains préfèrent les règles fédérales à un patchwork étatique
Il y a 4 heures
banner
L'essor de la Coupe du Monde fait grimper le volume de Polymarket de 300% tandis que Kalshi établit des records d'intérêt ouvert
Il y a 5 heures
banner
Kalshi poursuit l'Illinois, Pritzker pour un projet de loi de l'État instaurant un régime réglementaire des marchés de prédiction
Il y a 6 heures
banner
Les sorties d'ETP Bitcoin rendent les flux glissants sur un an négatifs pour la première fois depuis 2023 : K33
Il y a 7 heures
banner
Ink, incubé par Kraken, migre vers l'OP Enterprise Fully Managed d'Optimism dans le cadre d'un accord d'infrastructure pluriannuel
Il y a 7 heures
Crypto populaire
Inscrivez-vous maintenant pour ne manquer aucune mise à jour !