Reactivación de la Red de Taiko
Taiko ha anunciado que está listo para reactivar su red de capa 2 de Ethereum tras una violación de seguridad ocurrida el 21 de junio. El proyecto asegura que la ruta del ataque ha sido cerrada, que expertos en seguridad externos han revisado las soluciones implementadas y que los usuarios no perderán sus fondos. Esta actualización representa un cambio de una respuesta de emergencia a un proceso de recuperación escalonada.
Plan de Recuperación en Cuatro Pasos
El plan de Taiko consiste en cuatro pasos:
- Restaurar la cadena
- Respaldar los activos del puente
- Reabrir la actividad de la red
- Reanudar las operaciones del puente bajo límites controlados
El equipo de Taiko ha confirmado que la ruta del ataque ha sido cerrada tras una revisión exhaustiva por parte de expertos independientes en seguridad. Ahora cuentan con un plan claro y escalonado para restaurar la cadena, garantizando la protección de los fondos de los usuarios y la estabilidad de la red.
Detalles del Primer Paso
El primer paso consiste en implementar las soluciones y confirmar el estado final de la cadena. Taiko también ha indicado que esta revisión debe asegurar que no existan puntos de control falsificados ni reclamaciones de atacantes aún accesibles. Esta actualización sigue a una advertencia previa, cuando Taiko confirmó un compromiso de su mecanismo de verificación del estado de la cadena. En ese momento, el proyecto instó a los usuarios a retirar sus fondos del puente y solicitó a los intercambios que pausaran los depósitos de TAIKO mientras el equipo contenía el problema.
Blockaid, una firma de seguridad, vinculó el ataque a fallas en las verificaciones de prueba de señal de origen, indicando que se aceptaron pruebas de mensajes elaborados en Ethereum que no coincidían con eventos válidos en Taiko, lo que permitió liberaciones no autorizadas del ERC20 Vault.
Respaldar el Puente y la Confianza del Usuario
El segundo paso del plan de Taiko será reabastecer el puente para que cada activo en L2 esté respaldado 1:1. El equipo ha afirmado que los usuarios podrán verificar este respaldo en la cadena. Este paso es crucial, ya que los usuarios del puente dependen de la afirmación de que los activos en L2 coinciden con los activos mantenidos o bloqueados en otros lugares. Si el respaldo se debilita tras un exploit, los usuarios pueden perder confianza en los saldos envueltos o puentados.
Acciones del Consejo de Seguridad
Taiko ha indicado que el Consejo de Seguridad se encargará de las acciones clave de reinicio y presentará la propuesta para reanudar el puente una vez que la cadena se haya finalizado correctamente y la red se mantenga estable. El equipo planea reabrir el puente con límites de retiro conservadores. Aunque no esperan que estos límites impidan a los usuarios mover activos, se utilizarán como una medida de seguridad adicional.
Reactivación de Funciones de la Red
Después de implementar las soluciones y los pasos de respaldo del puente, Taiko tiene la intención de reactivar las funciones de la red. Las transferencias, intercambios y comercio en L2 se reanudarán antes de que el puente se abra completamente. Este orden permitirá al equipo observar la cadena bajo actividad normal antes de permitir el movimiento libre hacia y desde el puente, reduciendo así el riesgo de un reinicio apresurado tras la violación de seguridad.
Taiko ha afirmado: «Ningún usuario perderá fondos».
Además, el equipo ha advertido a los usuarios que no existe un sitio de reclamaciones y que el proyecto nunca contactará a los usuarios primero a través de mensajes directos. Esta advertencia busca prevenir los riesgos de phishing que a menudo siguen a los exploits de criptomonedas. Los enlaces de recuperación falsos, cuentas de soporte y páginas de reclamaciones pueden llevar a los usuarios a firmar transacciones dañinas o exponer detalles de su billetera.
Contexto de Seguridad en Puentes
La violación de Taiko se suma a una serie de fallas recientes en la seguridad de puentes. Un exploit del puente de Verus Protocol drenó más de 11.5 millones de dólares después de que los atacantes utilizaran mensajes de transferencia cruzada falsificados. Axelar también deshabilitó las rutas del puente de Secret Network tras un exploit de 4.7 millones de dólares. Aztec Connect, por su parte, perdió alrededor de 2.1 millones de dólares debido a una discrepancia de verificación en un contrato antiguo. Un informe separado indicó que los exploits de puentes cruzados causaron pérdidas de 28.6 millones de dólares en mayo, lo que representa aproximadamente el 42% del total mensual. Esta cifra resalta la necesidad de que las verificaciones de prueba de puentes y los planes de recuperación sean sometidos a un examen minucioso.
La próxima prueba para Taiko será la ejecución de su plan: restaurar la actividad, probar el respaldo 1:1, reabrir los retiros de manera segura y mantener a los usuarios alejados de los canales de recuperación fraudulentos.
