Annonce de Taiko sur la remise en ligne de son réseau Ethereum
Taiko annonce qu’il est prêt à remettre en ligne son réseau Ethereum de niveau 2 suite à une violation de sécurité survenue le 21 juin. Le projet affirme que la voie de l’attaque est désormais sécurisée, que des experts en sécurité externes ont validé les correctifs, et que les utilisateurs ne perdront pas leurs fonds. Cette mise à jour marque une transition d’une réponse d’urgence vers un processus de récupération par étapes.
Plan de restauration en plusieurs étapes
Taiko prévoit de restaurer la chaîne, de garantir les actifs du pont, de rouvrir les activités du réseau, puis de reprendre les opérations du pont sous certaines conditions. L’équipe a indiqué qu’elle dispose désormais d’un plan détaillé pour restaurer la chaîne tout en protégeant les fonds des utilisateurs et la stabilité du réseau. Taiko est prêt à revenir en ligne. La voie de l’attaque du 21 juin est sécurisée, les correctifs ont été validés par des experts en sécurité indépendants, et nous avons un plan clair et structuré pour restaurer la chaîne. Nous procédons en quatre étapes prudentes afin d’assurer la sécurité et la stabilité des utilisateurs.
Étapes de la mise à jour
« Aucun utilisateur ne perdra de fonds. »
La première étape consistera à déployer les correctifs et à confirmer l’état final de la chaîne. Taiko a également précisé que cet examen doit garantir qu’il n’existe pas de points de contrôle falsifiés ou de revendications d’attaquants encore accessibles. Cette mise à jour fait suite à un avertissement antérieur, après que Taiko a confirmé un compromis de son mécanisme de vérification de l’état de la chaîne. Comme précédemment rapporté, le projet avait exhorté les utilisateurs à retirer leurs fonds du pont et avait demandé aux échanges de suspendre les dépôts de TAIKO pendant que l’équipe contenait le problème. Blockaid a lié l’attaque à des vérifications de preuve de signal source défectueuses. La société de sécurité a déclaré que des preuves de message falsifiées avaient été acceptées sur Ethereum sans correspondre à des événements valides sur Taiko, permettant ainsi des libérations non autorisées du Vault ERC20.
La deuxième étape consistera à reconstituer le pont afin que chaque actif L2 soit soutenu à un ratio de 1:1. L’équipe a indiqué que les utilisateurs pourront vérifier ce soutien sur la chaîne. Cette étape est cruciale, car les utilisateurs du pont comptent sur la garantie que les actifs sur le L2 correspondent aux actifs détenus ou verrouillés ailleurs. Si le soutien devient faible après une exploitation, les utilisateurs pourraient perdre confiance dans les soldes enveloppés ou transférés. Taiko a également précisé que le Conseil de sécurité supervisera les actions clés de redémarrage. Ce conseil soumettra également la proposition qui déverrouillera le pont une fois que la chaîne sera correctement finalisée et que le réseau restera stable. L’équipe a annoncé qu’elle rouvrira le pont avec des quotas de retrait prudents. Taiko ne s’attend pas à ce que ces limites empêchent les utilisateurs de déplacer des actifs, mais elles seront mises en place comme une protection supplémentaire.
Après les étapes de correction et de soutien du pont, Taiko prévoit de remettre en ligne les fonctions du réseau. Les transferts, échanges et transactions sur L2 reprendront avant que le pont ne soit complètement ouvert. Cet ordre permettra à l’équipe de surveiller la chaîne sous une activité normale avant de permettre un mouvement libre vers et depuis le pont, réduisant ainsi le risque d’un redémarrage précipité après une violation de sécurité.
Prévention des risques de phishing
L’équipe a également averti les utilisateurs qu’il n’existe pas de site de revendication et que le projet ne contactera jamais les utilisateurs en premier par messages directs. Cet avertissement vise à prévenir les risques de phishing qui suivent souvent les exploits dans le domaine des cryptomonnaies. De faux liens de récupération, des comptes de support et des pages de revendication peuvent inciter les utilisateurs à signer des transactions nuisibles ou à exposer les détails de leur portefeuille.
Contexte des violations de sécurité
La violation de Taiko s’inscrit dans une série d’échecs de sécurité récents touchant les ponts. Un exploit du pont Verus Protocol a drainé plus de 11,5 millions de dollars après que des attaquants ont utilisé de faux messages de transfert inter-chaînes. Axelar a également désactivé les routes de pont du Secret Network après un exploit de 4,7 millions de dollars. Aztec Connect a ensuite perdu environ 2,1 millions de dollars après qu’un ancien contrat a souffert d’un décalage de vérification. Un rapport séparé a indiqué que les exploits de pont inter-chaînes avaient causé des pertes de 28,6 millions de dollars en mai, représentant environ 42 % du total mensuel. Ce chiffre souligne l’importance d’une vérification rigoureuse des preuves de pont et d’une attention particulière aux plans de récupération. Le prochain défi pour Taiko sera l’exécution de ce plan. Le projet doit restaurer l’activité, prouver un soutien 1:1, rouvrir les retraits en toute sécurité et éloigner les utilisateurs des canaux de récupération frauduleux.
