Se explotó Taiko, una solución de escalado de capa 2 de Ethereum. Esto ocurrió después de que su mecanismo de verificación de estado en cadena fallara, lo que provocó que el atacante eludiera las comprobaciones de validación críticas.
Como resultado, el atacante drenó con éxito aproximadamente 1,7 millones de dólares de los contratos de proxy ERC20 Vault y Taiko Bridge. Después de violar Taiko, el atacante inmediatamente consolidó los activos robados y luego los transfirió a varias billeteras.
Estas transferencias indican que el atacante entró en una clara fase de monetización. Momentos después, 1,99 millones de TKO, con un valor aproximado de 189.000 dólares, se transfirieron a la billetera activa de MEXC, lo que indica que el atacante quería liquidez instantánea. A partir de entonces, la atención se centró en las participaciones restantes.
Según datos de Arkham, el explotador todavía controla 870,8 ETH valorados en casi 1,52 millones de dólares, lo que representa la mayor parte de los fondos robados. Esta concentración es importante porque deja una gran parte de los ingresos expuestos al seguimiento.
Además, el precio del token disminuyó un 10% de $0,1279 a $0,07499 al momento de esta edición.
Sin embargo, este ataque ha planteado muchas preguntas adicionales sobre las implicaciones más importantes.
A diferencia de otros ataques que se han centrado en el comportamiento de los usuarios, este ataque tuvo como objetivo un componente clave de la infraestructura subyacente, lo que generó un escrutinio con respecto a los supuestos de seguridad.
Taiko resiste el shock inicial
Inmediatamente después del ataque, Taiko respondió rápidamente para limitar el daño a las partes restantes de su infraestructura.
Taiko primero evaluó que los atacantes habían comprometido la integridad del proceso de verificación del estado en cadena. Una vez que se completó la evaluación, todos los proponentes de bloques cesaron la producción de nuevos bloques para evitar una explotación adicional por parte de los atacantes.
Sin embargo, el esfuerzo de contención fue más allá de limitar el acceso a la red. Después de identificar la dirección de la billetera pública del atacante e instar a los intercambios centrales a congelar inmediatamente los depósitos de TAIKO.
Fuente: X
De hecho, al cierre de esta edición, TVL de DeFi aumentó a aproximadamente $ 3,84 millones, un aumento del 3,64%, mientras que TVL puenteado se mantuvo en aproximadamente 12,85 millones de dólares. Además, el recuento de transacciones semanales fue de 324.630, lo que representa una disminución del 3,37% en las transacciones con respecto a la semana anterior.
Resumen final
- Taiko contuvo las consecuencias inmediatas, pero el exploit expuso riesgos críticos dentro de la infraestructura central de verificación de puentes.
- Taiko retuvo liquidez y actividad después de la violación, aunque la confianza a largo plazo ahora depende de las reformas de seguridad.