Taiko ferma la rete di secondo livello dopo l’attacco: ponti sotto pressione
Taiko blocca la produzione di blocchi e invita gli utenti a ritirare fondi dai ponti dopo un attacco. Perdite stimate intorno a 1,7 milioni.
Taiko ha fermato la produzione di blocchi e ha chiesto agli utenti di ritirare i fondi dai ponti collegati alla sua rete di secondo livello su Ethereum, dopo la conferma di una falla nel meccanismo di verifica dello stato della catena. Taiko ha indicato che le ipotesi di sicurezza su cui si basano i ponti non possono più essere considerate affidabili. Decrypt ha riportato che l’avviso agli utenti è arrivato domenica, mentre CoinDesk ha indicato che lo stop operativo è seguito a un attacco al ponte nella giornata di lunedì. Il punto tecnico dell’incidente riguarda le prove usate dal ponte per accertare che un prelievo corrisponda a un deposito effettivo sulla rete Taiko.
CoinDesk ha riportato che l’aggressore sarebbe riuscito a produrre richieste di prelievo apparentemente valide su Ethereum, senza una transazione corrispondente sulla catena Taiko, consentendo così il drenaggio di fondi dal ponte e dal deposito del gettone. Le perdite sono state stimate intorno a circa 1,7 milioni di dollari, con il blocco della rete arrivato prima che i deflussi potessero proseguire. La società di sicurezza BlockSec ha collegato in via preliminare l’attacco a una possibile esposizione pubblica di una chiave di firma usata da Raiko, il sistema impiegato da Taiko per generare prove sull’autenticità delle transazioni.
Decrypt ha riportato che la chiave dell’enclave SGX di Raiko sarebbe risultata accessibile su GitHub, una circostanza che avrebbe indebolito la protezione delle prove crittografiche. Il team di Taiko non ha diffuso una spiegazione definitiva della causa e ha indicato di stare lavorando con il proprio Consiglio per la sicurezza e con altri soggetti dell’ecosistema. Taiko è una rete pensata per elaborare transazioni fuori dalla catena principale e poi regolarle su di essa, con l’obiettivo di ridurre costi e tempi rispetto all’uso diretto del livello base.
Il progetto, cofondato dall’ex amministratore delegato di Loopring Daniel Wang, ha lanciato la propria rete principale nel maggio 2024. Per chi segue l’evoluzione della rete principale, l’episodio mostra quanto l’infrastruttura di secondo livello resti dipendente da ponti, chiavi operative e sistemi di verifica; temi centrali anche nella nostra guida al trading di criptovalute. La reazione del mercato si è concentrata soprattutto sul gettone TAIKO, che secondo CoinDesk ha perso oltre il 20% dalla mezzanotte UTC, con una capitalizzazione indicata a 14,5 milioni di dollari.
Il prezzo di ETH scambia a 1.734,64 dollari, in rialzo dell’1,60% nelle ultime 24 ore, segnale che l’incidente non ha finora innescato una pressione generalizzata sul principale asset della rete. Il caso arriva nella stessa giornata in cui l’attenzione sul mercato ETH era già alta per il tema dei tesori in ETH di BitMine. L’incidente conferma la fragilità dei ponti tra catene, spesso indicati dagli operatori come una delle aree più esposte negli ecosistemi di finanza decentralizzata.
La possibilità di trasformare una prova falsa in un prelievo accettato sulla catena principale rende questi sistemi un bersaglio ad alto valore, soprattutto quando una chiave o un componente operativo viene compromesso. Il tema della sicurezza resta centrale dopo l’episodio MEV da 7,5 milioni e si inserisce in un mercato già diviso, come emerso nel recente confronto tra Bitcoin ed ETH. Per Taiko la priorità immediata è contenere i danni, sospendere i sistemi interessati dove possibile e valutare risposte tecniche e legali.
La vicenda mette sotto osservazione il modello di verifica dello stato delle reti di secondo livello, che deve garantire efficienza senza introdurre punti di rottura concentrati. Fino a nuove comunicazioni ufficiali, il messaggio operativo del progetto resta centrato sugli utenti: ridurre l’esposizione ai ponti compromessi e attendere il ripristino di condizioni di sicurezza verificabili.
