Taiko alerta usuários a sacar fundos após ataque a bridge roubar US$ 1,7 milhão

A Taiko, uma blockchain de camada 2 do Ethereum, pediu que seus usuários retirem ativos das bridges da rede após um exploit em um de seus protocolos de bridge permitir que invasores roubassem US$ 1,7 milhão, no mais recente hack envolvendo finanças descentralizadas (DeFi) neste mês.

“Confirmamos um comprometimento no mecanismo de verificação do estado da blockchain da Taiko”, publicou a empresa no X no início da segunda-feira. “Como resultado, as premissas de segurança de todas as bridges implantadas na Taiko não podem mais ser consideradas confiáveis.”

“Recomendamos fortemente que todos os usuários retirem imediatamente seus fundos de todas as bridges implantadas na Taiko”, acrescentou.

Este é o mais recente de uma série de exploits contra protocolos cripto neste mês, que agora somam pelo menos 23 incidentes, segundo a DeFiLlama. Os maiores até agora em junho foram os ataques ao Humanity Protocol e à Syscoin Bridge, que registraram perdas superiores a US$ 30 milhões e US$ 8 milhões, respectivamente.

Fonte: Taiko

A Taiko informou que está coordenando com parceiros para conter o incidente e que pausou os sistemas afetados.

A empresa de segurança cripto Blockaid afirmou que a causa raiz parece ser uma falha na forma como a bridge da Taiko validava sinais de origem.

Segundo a Blockaid, provas de mensagens estavam sendo aceitas como válidas no Ethereum sem a existência de provas legítimas correspondentes na blockchain da Taiko.

“Isso permitiu que o invasor registrasse e posteriormente recuperasse mensagens fraudulentas da bridge, resultando em liberações não autorizadas de ativos do cofre ERC-20”, disse a Blockaid.

A Blockaid estima que pelo menos US$ 1 milhão foi roubado, enquanto Lookonchain e PeckShield sugerem que o valor pode chegar a US$ 1,7 milhão.

O explorador já transferiu 1,99 milhão de tokens TAIKO, avaliados em cerca de US$ 189 mil, para a MEXC, segundo a PeckShield. O TAIKO é negociado atualmente com queda de 98% em relação ao pico de 2024, cotado a US$ 0,084, segundo dados da CoinGecko.

Dados da empresa de inteligência blockchain Arkham mostram que as carteiras ligadas ao exploit da Taiko ainda detêm cerca de US$ 1,5 milhão, principalmente em Ether (ETH).

A conta ligada ao exploit da Taiko ainda detém mais de US$ 1,5 milhão em ETH. Fonte: Arkham. Arkham Intelligence

Exploração em junho escalam

O ataque ocorre poucos dias após a descoberta, na sexta-feira, de um exploit em um contrato inteligente da Secret Network, que resultou no roubo de US$ 4,67 milhões em ativos.

No sábado, cerca de US$ 1,1 milhão foram drenados do pool de liquidez OLPC/LABUBU na PancakeSwap. LABUBU é uma memecoin inspirada nos populares brinquedos de mesmo nome.

Outros exploits relevantes em junho incluem Aztec Connect, RetoSwap, Raydium AMM e o maior ataque do mês até agora, contra o Humanity Protocol.