Taiko detuvo la producción de bloques y aconsejó a los usuarios que retiraran sus fondos después de un ataque a un puente que resultó en una pérdida estimada de 1,7 millones de dólares.
Cómo se desarrolló el ataque
El atacante manipuló el proceso de generación de pruebas del puente, creando solicitudes de retiro falsas que parecían válidas en Ethereum pero carecían de los depósitos correspondientes en la propia cadena de Taiko. Al explotar una clave de firma para el sistema Raiko que se había publicado inadvertidamente en GitHub, el hacker pudo registrar retiros fraudulentos y desviar activos de la bóveda de tokens del puente.
El análisis preliminar de BlockSec vincula la infracción con una clave de firma del enclave Raiko SGX expuesta públicamente, que debería haber permanecido sellada dentro de un hardware seguro. Con la clave accesible, el atacante podría hacerse pasar por un probador legítimo, firmar pruebas engañosas y convencer al verificador de Taiko para que libere activos reales en Ethereum.
Impacto en los inversores y el mercado criptográfico
Tras el incidente, el precio del token Taiko experimentó una caída a corto plazo a medida que los inversores reevaluaban la postura de seguridad de la red. El mercado criptográfico en general observó el exploit como un recordatorio de los riesgos asociados con los puentes entre cadenas, lo que provocó un mayor escrutinio de soluciones Layer2 similares.
El equipo de Taiko respondió congelando los flujos salientes e instando a los usuarios a retirar sus participaciones, mientras trabajaba para reparar la vulnerabilidad y restaurar la confianza entre los inversores y la comunidad blockchain.