Taiko a exhort\u00e9 les utilisateurs \u00e0 retirer leurs fonds de tous les ponts d\u00e9ploy\u00e9s sur son r\u00e9seau, apr\u00e8s avoir confirm\u00e9 une compromission de son m\u00e9canisme de v\u00e9rification de l’\u00e9tat de la cha\u00eene<\/strong>. Ce projet de Layer 2 sur Ethereum a d\u00e9clar\u00e9 que les hypoth\u00e8ses de s\u00e9curit\u00e9<\/strong> sous-jacentes \u00e0 son syst\u00e8me de pont ne pouvaient plus \u00eatre consid\u00e9r\u00e9es comme fiables. Cette alerte a \u00e9t\u00e9 \u00e9mise suite \u00e0 des signalements de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid<\/strong>, qui a indiqu\u00e9 que son syst\u00e8me de d\u00e9tection d’exploit avait d\u00e9tect\u00e9 une attaque en cours sur le Vault ERC20<\/strong> de Taiko sur Ethereum. Blockaid a estim\u00e9 les pertes \u00e0 plus de 1 million de dollars<\/strong> et a partag\u00e9 des informations sur le contrat victime, le portefeuille de l’attaquant et les transactions li\u00e9es \u00e0 l’exploit.<\/p>\n \nAvis de s\u00e9curit\u00e9<\/strong> Blockaid a pr\u00e9cis\u00e9 que la cause probable de cette compromission \u00e9tait un d\u00e9faut dans la validation de la preuve de signal source<\/strong> du pont Taiko. La soci\u00e9t\u00e9 a indiqu\u00e9 que des preuves de message falsifi\u00e9es<\/strong> avaient \u00e9t\u00e9 accept\u00e9es comme valides sur Ethereum L1, m\u00eame en l’absence d’\u00e9v\u00e9nements \u00ab\u00a0MessageSent\u00a0\u00bb l\u00e9gitimes correspondants sur la cha\u00eene source de Taiko. Ce d\u00e9faut a permis \u00e0 l’attaquant d’enregistrer et de r\u00e9cup\u00e9rer ult\u00e9rieurement des messages de pont frauduleux, entra\u00eenant des lib\u00e9rations d’actifs non autoris\u00e9es<\/strong> du Vault ERC20.<\/p>\n Taiko a \u00e9galement confirm\u00e9 un probl\u00e8me de v\u00e9rification plus large et a annonc\u00e9 qu’il collaborait avec le Conseil de s\u00e9curit\u00e9 et ses partenaires de l’\u00e9cosyst\u00e8me. De plus, tous les proposeurs ont temporairement cess\u00e9 de produire de nouveaux blocs pendant que l’\u00e9quipe enqu\u00eatait et r\u00e9solvait le probl\u00e8me. Le projet a demand\u00e9 aux \u00e9changes centralis\u00e9s de suspendre imm\u00e9diatement les d\u00e9p\u00f4ts de TAIKO<\/strong>, pr\u00e9cisant que ceux-ci ne devraient reprendre qu’apr\u00e8s un avis officiel.<\/p>\n L’\u00e9quipe a publi\u00e9 plusieurs adresses d’attaquants dans le cadre de sa mise \u00e0 jour et a d\u00e9clar\u00e9 qu’elle prendrait des mesures techniques et juridiques<\/strong> si n\u00e9cessaire, sans toutefois fournir de calendrier pour restaurer la s\u00e9curit\u00e9 du pont ou red\u00e9marrer la production de blocs.<\/p>\n Taiko est un rollup ZK-EVM<\/strong> \u00e9quivalent \u00e0 Ethereum de Type 1, con\u00e7u comme un rollup bas\u00e9, o\u00f9 les validateurs Ethereum L1 sont cens\u00e9s aider \u00e0 ordonner les transactions. Le r\u00e9seau a lanc\u00e9 son mainnet en mai 2024 et prend en charge des contrats intelligents ainsi que des outils compatibles avec Ethereum.<\/p>\n Par ailleurs, crypto.news a r\u00e9cemment rapport\u00e9 que les exploits de ponts inter-cha\u00eenes avaient caus\u00e9 des pertes de 28,6 millions de dollars<\/strong> en mai, repr\u00e9sentant environ 42 % du total des pertes<\/strong> de ce mois, selon CertiK. Cet incident survient apr\u00e8s d’autres \u00e9checs de s\u00e9curit\u00e9 inter-cha\u00eenes cette ann\u00e9e. Comme l’a pr\u00e9c\u00e9demment rapport\u00e9 crypto.news, le pont Ethereum de Verus Protocol a perdu plus de 11,5 millions de dollars<\/strong> dans un exploit de transfert forg\u00e9, tandis qu’Axelar a d\u00e9sactiv\u00e9 les routes de pont du Secret Network apr\u00e8s un exploit de 4,7 millions de dollars<\/strong>. De plus, un ancien contrat Aztec Connect a perdu environ 2,1 millions de dollars<\/strong> apr\u00e8s qu’un d\u00e9calage de v\u00e9rification a permis \u00e0 des soldes non garantis de passer par les enregistrements de r\u00e8glement Ethereum.<\/p>\n","protected":false},"excerpt":{"rendered":" Compromission du r\u00e9seau Taiko Taiko a exhort\u00e9 les utilisateurs \u00e0 retirer leurs fonds de tous les ponts d\u00e9ploy\u00e9s sur son r\u00e9seau, apr\u00e8s avoir confirm\u00e9 une compromission de son m\u00e9canisme de v\u00e9rification de l’\u00e9tat de la cha\u00eene. Ce projet de Layer 2 sur Ethereum a d\u00e9clar\u00e9 que les hypoth\u00e8ses de s\u00e9curit\u00e9 sous-jacentes \u00e0 son syst\u00e8me de pont ne pouvaient plus \u00eatre consid\u00e9r\u00e9es comme fiables. Cette alerte a \u00e9t\u00e9 \u00e9mise suite \u00e0 des signalements de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 blockchain Blockaid, qui a indiqu\u00e9 que son syst\u00e8me de d\u00e9tection d’exploit avait d\u00e9tect\u00e9 une attaque en cours sur le Vault ERC20 de Taiko<\/p>\n","protected":false},"author":3,"featured_media":16377,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9211,10399,8269,13,65,8450,8728],"class_list":["post-16378","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axelar","tag-aztec-connect","tag-blockaid","tag-ethereum","tag-hack","tag-taiko","tag-zkevm"],"yoast_description":"Taiko avertit les utilisateurs de retirer leurs fonds de ses ponts apr\u00e8s un exploit de 1 million de dollars, attribuant le probl\u00e8me \u00e0 un d\u00e9faut de v\u00e9rification de l'\u00e9tat de la cha\u00eene.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16378"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16378\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16377"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nNous avons confirm\u00e9 une compromission du m\u00e9canisme de v\u00e9rification de l’\u00e9tat de la cha\u00eene de Taiko. Par cons\u00e9quent, les hypoth\u00e8ses de s\u00e9curit\u00e9 de tous les ponts d\u00e9ploy\u00e9s sur Taiko ne peuvent plus \u00eatre consid\u00e9r\u00e9es comme fiables. Nous travaillons activement avec le Conseil de s\u00e9curit\u00e9 et nos partenaires de l’\u00e9cosyst\u00e8me pour r\u00e9soudre cette situation.\n<\/p><\/blockquote>\nContexte et impacts<\/h2>\n