Taiko, una red de capa 2 de Ethereum, detuvo la producción de bloques después de que un atacante explotara su bridge para robar cerca de 1,7 millones de dólares. El equipo instó a los usuarios a retirar fondos de todos los puentes de la red.
El exploit ocurrió a primera hora del lunes, cuando el atacante falsificó pruebas entre cadenas (cross-chain) para drenar el bridge y su bóveda de tokens. Taiko estimó las pérdidas en aproximadamente 1,7 millones de dólares antes de detener las salidas de capital.
El token TAIKO de la cadena, con una capitalización de mercado de 14,5 millones de dólares, cayó más de un 20 por ciento desde la medianoche UTC. La firma de seguridad BlockSec rastreó la causa probable hasta una clave de firma para Raiko que quedó accesible públicamente en GitHub.
Taiko pidió a los exchanges centralizados que suspendieran los depósitos de su token durante la investigación. Hacia las 2 a.m. ET, el exploit había sido contenido, y el atacante trasladó cerca de 2 millones de tokens TAIKO, valorados en unos 170.000 dólares, a una cuenta en el exchange MEXC.
El incidente utilizó el mismo fallo de mensajería entre cadenas que ha estado detrás de más de 340 millones de dólares en hackeos de puentes este año. Taiko, que comenzó a operar en Ethereum en mayo de 2024, anunció que publicará un informe completo sobre el incidente.
