Alerte chez un projet crypto après un piratage de 1,7 million de dollars : retirez vos fonds immédiatement

Le projet blockchain Taiko a demandé à ses utilisateurs de retirer d’urgence leurs fonds de tous les ponts du réseau après qu’une attaque informatique ait permis de dérober environ 1,7 million de dollars en crypto-actifs. Le projet a révélé qu’une faille critique avait été découverte dans un système de vérification essentiel, compromettant actuellement la sécurité des ponts.

Cette attaque s’ajoute à une série de piratages ayant frappé le secteur ce mois-ci. Les ponts, en particulier, restent des cibles prisées des assaillants en raison de leur infrastructure complexe et de leur accès à de grandes quantités d’actifs numériques.

Faille critique découverte dans le réseau Taiko

Taiko, un réseau layer-2 construit sur Ethereum (ETH), a annoncé avoir découvert une vulnérabilité dans le système chargé de contrôler et vérifier le statut de la blockchain.

« Nous avons identifié une violation du mécanisme de vérification du statut blockchain de Taiko », a indiqué le projet sur X.

En conséquence, le réseau ne peut actuellement garantir la sécurité de tous les ponts. À titre préventif, Taiko conseille à ses utilisateurs de retirer immédiatement leurs fonds des ponts jusqu’à ce que la situation soit totalement résolue.

L’équipe a précisé qu’elle travaille avec des experts en sécurité et des partenaires pour prévenir d’autres dommages. Plusieurs systèmes affectés ont été temporairement mis hors ligne.

Un pirate a exploité une faille dans la vérification des transactions

Selon la société de sécurité blockchain Blockaid, l’exploitation trouve probablement son origine dans une erreur dans la manière dont les messages de transaction étaient vérifiés.

Cette vulnérabilité permettait à certains messages sur Ethereum d’être considérés comme valides sans être légitimement confirmés sur la blockchain de Taiko. Ainsi, l’assaillant a pu effectuer des transactions non autorisées et libérer des cryptoactifs des réserves du protocole.

Blockaid estime les pertes à au moins un million de dollars. Toutefois, les plateformes d’analyse Lookonchain et PeckShield évaluent le butin total à environ 1,7 million de dollars.

Tokens TAIKO volés déjà transférés

D’après les données de PeckShield, l’attaquant a déjà transféré environ 1,99 million de tokens TAIKO vers la plateforme d’échange de cryptomonnaies MEXC. Au cours actuel, ces tokens représentent une valeur d’environ 189 000 dollars.

Selon la plateforme d’analyse blockchain Arkham, les portefeuilles liés à l’exploitation contiennent encore environ 1,5 million de dollars en cryptomonnaies, dont la majeure partie est en Ethereum.

Pour Taiko, cette attaque constitue un nouveau revers. D’après les données de CoinGecko, le token TAIKO se négocie actuellement à plus de 98 % en dessous de son record de 2024.

Les piratages continuent de frapper le secteur DeFi

L’attaque contre Taiko n’est pas un cas isolé. D’après les chiffres de DeFiLlama, pas moins de 23 exploits et incidents de sécurité ont été enregistrés ce mois-ci dans le secteur de la finance décentralisée.

Plus tôt ce mois-ci, Humanity Protocol et Syscoin Bridge ont respectivement perdu plus de 30 millions de dollars et 8 millions de dollars lors de piratages majeurs.

Le réseau Secret a également été récemment touché par une exploitation ayant entraîné une perte d’environ 4,67 millions de dollars. D’autres projets tels que OLPC/LABUBU, Aztec Connect, RetoSwap et Raydium AMM ont également fait face à des problèmes de sécurité.

Cet incident souligne une fois de plus que les ponts et les contrats intelligents comptent parmi les éléments les plus vulnérables de l’écosystème crypto. Malgré les améliorations continues de la technologie blockchain, les pirates continuent de rechercher activement des failles pouvant mener à des pertes de plusieurs millions.

Pour les utilisateurs, c’est un rappel de l’importance de la gestion des risques et de la diversification des fonds dans le secteur DeFi en pleine croissance.