A Taiko, uma rede Ethereum layer-2, interrompeu a produção de blocos depois que um invasor explorou sua bridge para roubar cerca de US$ 1,7 milhão. A equipe recomendou que os usuários retirassem seus fundos de todas as bridges da rede.
A exploração ocorreu na segunda-feira, quando o invasor forjou provas cross-chain para drenar a bridge e seu cofre de tokens. A Taiko estimou as perdas em aproximadamente US$ 1,7 milhão antes de interromper as saídas.
O token TAIKO da rede, com valor de mercado de US$ 14,5 milhões, caiu mais de 20 por cento desde a meia-noite (horário UTC). A empresa de segurança BlockSec rastreou a causa provável até uma chave de assinatura do Raiko que foi deixada acessível publicamente no GitHub.
A Taiko pediu às exchanges centralizadas que suspendessem os depósitos de seu token durante a investigação. Por volta das 2h (horário do leste dos EUA), a exploração foi contida, com o invasor transferindo cerca de 2 milhões de tokens TAIKO, avaliados em aproximadamente US$ 170 mil, para uma conta na exchange MEXC.
O incidente utilizou a mesma falha de mensagens cross-chain responsável por mais de US$ 340 milhões em hacks de bridges neste ano. A Taiko, que iniciou suas operações na Ethereum em maio de 2024, informou que divulgará um relatório completo do incidente.
