Nesta segunda-feira (22), a rede Taiko passou por um ataque cibernético, onde hackers exploraram uma falha em seu sistema de verificação. Isso resultou em perdas significativas, estimadas em até US$ 1,7 milhão. A Taiko é uma solução que ajuda a escalar o ecossistema do Ethereum, permitindo que a comunidade gerencie suas operações financeiras sem a necessidade de um intermediário.
A equipe responsável pelo protocolo confirmou que o mecanismo de estado foi comprometido, fazendo com que a segurança das pontes ligadas à plataforma ficasse fragilizada. O projeto já conta com mais de 1 milhão de seguidores nas redes sociais, mas ainda não é claro quantos usuários foram efetivamente afetados.
Falha de segurança trava saques na rede
Os criminosos conseguiram fraudar o modelo de verificação da ponte, utilizando mensagens forjadas que passaram pela camada principal do sistema, sem um evento legítimo. Essa brecha permitiu que eles realizassem saques fraudulentos no ecossistema, drenando recursos do cofre de tokens da Taiko de maneira ilegal.
Para conter o problema, a equipe administrativa decidiu suspender os contratos da ponte e do cofre associado. Isso significa que as retiradas de criptoativos nesses canais foram bloqueadas para evitar mais danos aos investidores. Em resposta ao ataque, os validadores da rede pararam a produção de novos blocos nas transações. Os membros do Conselho de Segurança tomaram a frente das medidas de contenção, trabalhando com parceiros da área para lidar com a situação.
Orientações para usuários e plataformas de criptomoedas
Inicialmente, houve recomendações de resgatar fundos como precaução, mas esse alerta foi rapidamente revertido, já que as ferramentas de transferência estavam paralisadas. Os usuários não precisam se preocupar neste momento; as transações pendentes continuam suspensas, e não houve perdas definitivas na rede afetada.
Os desenvolvedores solicitaram que as corretoras de criptoativos bloqueassem depósitos do token TAIKO. As plataformas de negociação deverão aguardar um aviso oficial para retomar os serviços de recarga.
Além disso, quatro endereços de carteiras estão sendo investigados por estarem associados ao ataque. O objetivo é rastrear para onde foram os fundos retirados. Essa vulnerabilidade chamativa atrai a atenção de pessoais mal-intencionadas online, por isso é essencial que os usuários evitem clicar em links referentes a falsos reembolsos em redes sociais.
Os desenvolvedores também reforçam que não solicitam chaves privadas em qualquer situação, que é um golpe comum. Para informações seguras, é sempre melhor consultar os canais oficiais da equipe nas plataformas corporativas.
