Taiko, un réseau Ethereum layer-2, a interrompu la production de blocs après qu'un attaquant a exploité son pont pour dérober environ 1,7 million de dollars. L'équipe a exhorté les utilisateurs à retirer leurs fonds de tous les ponts du réseau.
L'exploitation s'est produite lundi, lorsqu'un attaquant a falsifié des preuves inter-chaînes pour vider le pont et son coffre-fort de jetons. Taiko a estimé les pertes à environ 1,7 million de dollars avant de suspendre les flux sortants.
Le jeton TAIKO de la chaîne, doté d'une capitalisation boursière de 14,5 millions de dollars, a chuté de plus de 20 % depuis minuit UTC. La société de sécurité BlockSec a identifié la cause probable comme étant une clé de signature pour Raiko laissée publiquement accessible sur GitHub.
Taiko a demandé aux plateformes d'échange centralisées de suspendre les dépôts de son jeton pendant l'enquête. Vers 2 heures du matin (heure de l'Est), l'exploitation avait été contenue, l'attaquant ayant transféré environ 2 millions de jetons TAIKO, d'une valeur d'environ 170 000 dollars, vers un compte sur l'échange MEXC.
L'incident a utilisé la même faille de messagerie inter-chaînes que celle responsable de plus de 340 millions de dollars de piratages de ponts cette année. Taiko, qui a été lancé sur Ethereum en mai 2024, a déclaré qu'il publierait un rapport complet sur l'incident.
