Le rollup basé sur Ethereum, Taiko, a confirmé une compromission de son mécanisme de vérification de l'état de la chaîne.
Dans un communiqué sur la plateforme de médias sociaux X, Taiko a déclaré qu'en raison de cette compromission, tous les ponts déployés sur le protocole ne sont plus considérés comme sécurisés.
"Nous coordonnons activement avec le Conseil de Sécurité et les partenaires de l'écosystème pour contenir l'incident, mettre en pause les systèmes affectés si possible, et prendre toutes les mesures techniques et légales nécessaires", a écrit Taiko. "Nous conseillons vivement à tous les utilisateurs de retirer immédiatement leurs fonds de tous les ponts déployés sur Taiko."
Taiko a également demandé aux plateformes d'échange centralisées de suspendre immédiatement les dépôts de son jeton natif jusqu'à nouvel ordre du protocole.
Dans une publication X de suivi, Taiko a écrit que tous ses proposeurs ont arrêté la production de nouveaux blocs pendant que l'équipe enquête sur le problème.
Vers 2h08 ET lundi, Taiko a publié une mise à jour indiquant que l'exploit avait été maîtrisé et que les retraits via le Pont L1 et l'ERC20Vault avaient été entièrement arrêtés.
"Ce qui s'est passé : un attaquant a exploité une faille dans notre vérification de la preuve de message du pont", a écrit Taiko dans sa dernière mise à jour. "Des preuves de message forgées ont été acceptées sur la L1 sans événement légitime sur la chaîne source, ce qui leur a permis d'enregistrer des retraits frauduleux et de retirer des fonds du pont et du coffre à jetons."
La confirmation de l'exploit par Taiko a fait suite à un rapport antérieur de la firme de sécurité on-chain Blockaid, qui a signalé une faille dans la validation des preuves de signal source du pont Taiko comme cause probable.
"Des preuves de message fabriquées ont été acceptées comme valides sur Ethereum L1 sans événements MessageSent légitimes correspondants sur la chaîne source Taiko", a écrit Blockaid. "Cela a permis à l'attaquant d'enregistrer puis de récupérer des messages de pont frauduleux, entraînant des libérations d'actifs non autorisées du coffre ERC20."
Alors que Blockaid a estimé les pertes à environ 1 million de dollars, des rapports de suivi de la plateforme d'analyse on-chain PeckShield ont indiqué que le montant volé s'élève à environ 1,7 million de dollars, et l'exploiteur a transféré 1,99 million de jetons Taiko (d'une valeur d'environ 169 702 $) vers une adresse sur l'échange MEXC.
Dans sa dernière mise à jour, Taiko a confirmé que les pertes estimées s'élevaient à environ 1,7 million de dollars avant la pause. L'équipe a également déclaré qu'elle préparait un post-mortem complet de l'incident.
Taiko est un rollup "based" — un type de rollup qui s'appuie sur les validateurs de blocs Ethereum pour séquencer les transactions. Il a été lancé sur le mainnet en mai 2024 après avoir été en développement depuis 2022.
Article mis à jour le lundi à 3h10 ET avec la dernière annonce de Taiko.
Avertissement : The Block est un média indépendant qui fournit des actualités, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d'autres sociétés de l'espace crypto. La plateforme d'échange de crypto Bitget est un LP ancré pour Foresight Ventures. The Block continue d'opérer de manière indépendante pour fournir des informations objectives, percutantes et opportunes sur l'industrie de la crypto. Voici nos divulgations financières actuelles.
© 2026 The Block. Tous droits réservés. Cet article est fourni à titre informatif uniquement. Il n'est pas proposé ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
