A blockchain Taiko foi alvo de uma invasão cibernética nesta segunda-feira, quando criminosos aproveitaram uma falha crítica no sistema de verificação de mensagens. O ataque resultou em prejuízos que podem chegar a um milhão e setecentos mil dólares americanos. O protocolo funciona como uma solução de escalabilidade para o ecossistema Ethereum, permitindo que a comunidade gerencie suas operações financeiras sem depender de intermediários tradicionais.
A equipe responsável pelo projeto confirmou que o mecanismo de estado foi comprometido, comprometendo assim a confiabilidade técnica das pontes de transferência associadas à plataforma. O Taiko conta com mais de um milhão de seguidores em suas redes sociais, mas ainda não foi possível determinar quantos usuários foram diretamente afetados pela invasão.
Os hackers conseguirem fraudar o modelo de verificação de mensagens da ponte de transferências, fazendo com que provas forjadas fossem aceitas pela camada principal sem qualquer evento legítimo de origem. Essa falha no código permitiu o registro de retiradas fraudulentas no ecossistema. Além disso, os invasores drenaram recursos do cofre de tokens do protocolo de forma ilícita.
A administração da Taiko decidiu pausar os contratos da ponte e do cofre associado para evitar novos danos aos investidores. Os validadores da rede interromperam a produção de novos blocos, e membros do Conselho de Segurança coordenaram as ações de contenção do ataque em parceria com especialistas da área.
Inicialmente, foram emitidas orientações para que os investidoresresgatassem seus fundos por precaução. Contudo, o aviso foi revertido pouco tempo depois devido à paralisação das ferramentas de transferência. Dessa forma, os usuários não precisam tomar nenhuma ação em suas carteiras de criptomoedas neste momento. As transações pendentes permanecem pausadas, e os valores não sofreram perdas definitivas na rede afetada.
Os desenvolvedores solicitaram que as corretoras de criptomoedas bloqueiem depósitos do token TAIKO até novo aviso oficial. Pelo menos quatro endereços de carteiras digitais estão sendo rastreados pelas autoridades para identificar o destino dos fundos roubados durante a invasão desta semana.
A situação de vulnerabilidade tem atraído a atenção de pessoas maliciosas na internet, por isso os usuários devem evitar clicar em links sobre falsos reembolsos em mídias sociais. Os programadores também alertaram que não solicitam chaves privadas em hipótese alguma, uma vez que esse é um modelo de golpe bastante comum. Os canais oficiais da empresa permanecem como a única fonte segura de informações sobre o caso.
Fonte: Livecoins
