{"id":16383,"date":"2026-06-22T05:42:08","date_gmt":"2026-06-22T05:42:08","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/taiko-avverte-gli-utenti-di-ritirare-fondi-dai-ponti-dopo-un-exploit-da-1-milione-di-dollari\/"},"modified":"2026-06-22T05:42:08","modified_gmt":"2026-06-22T05:42:08","slug":"taiko-avverte-gli-utenti-di-ritirare-fondi-dai-ponti-dopo-un-exploit-da-1-milione-di-dollari","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/taiko-avverte-gli-utenti-di-ritirare-fondi-dai-ponti-dopo-un-exploit-da-1-milione-di-dollari\/","title":{"rendered":"Taiko avverte gli utenti di ritirare fondi dai ponti dopo un exploit da 1 milione di dollari"},"content":{"rendered":"

Compromesso della Sicurezza di Taiko<\/h2>\n

Taiko ha esortato gli utenti a ritirare i fondi<\/strong> da tutti i ponti implementati sulla sua rete, dopo aver confermato un compromesso del meccanismo di verifica<\/strong> dello stato della catena. Il progetto Ethereum Layer 2 ha dichiarato che le assunzioni di sicurezza alla base del suo sistema di ponti non possono pi\u00f9 essere considerate affidabili.<\/p>\n

Avviso di Sicurezza<\/h2>\n
\n

Abbiamo confermato un compromesso del meccanismo di verifica dello stato della catena di Taiko. Di conseguenza, le assunzioni di sicurezza di tutti i ponti implementati su Taiko non possono pi\u00f9 essere considerate affidabili. Stiamo coordinando attivamente con il Consiglio di Sicurezza e i partner dell’ecosistema per affrontare la situazione.<\/p>\n<\/blockquote>\n

L’avviso \u00e8 seguito agli allerta della societ\u00e0 di sicurezza blockchain Blockaid<\/strong>, che ha affermato che il suo sistema di rilevamento degli exploit ha individuato un attacco in corso<\/strong> sul Vault ERC20 di Taiko su Ethereum. Blockaid ha stimato le perdite in oltre 1 milione di dollari<\/strong> e ha condiviso il contratto vittima, il portafoglio dell’attaccante e le transazioni di exploit.<\/p>\n

Dettagli dell’Attacco<\/h2>\n

Blockaid ha dichiarato che la probabile causa principale era un difetto nella validazione<\/strong> della prova del segnale sorgente del ponte Taiko. La societ\u00e0 ha affermato che le prove di messaggi create sono state accettate come valide su Ethereum L1, anche in assenza di eventi legittimi “MessageSent”<\/em> corrispondenti sulla catena sorgente di Taiko. Questo ha permesso all’attaccante di registrare e successivamente recuperare messaggi fraudolenti del ponte, portando a rilasci non autorizzati di asset dal vault ERC20.<\/p>\n

Taiko ha successivamente confermato un problema di verifica pi\u00f9 ampio e ha dichiarato di stare lavorando con il Consiglio di Sicurezza e i partner dell’ecosistema. Inoltre, Taiko ha anche comunicato che tutti i validatori hanno temporaneamente smesso di produrre nuovi blocchi mentre il team indaga e risolve il problema. Il progetto ha chiesto agli exchange centralizzati di sospendere immediatamente i depositi<\/strong> di TAIKO, affermando che i depositi dovrebbero riprendere solo dopo un avviso ufficiale.<\/p>\n

Misure e Prospettive Future<\/h2>\n

Il team ha pubblicato diversi indirizzi degli attaccanti come parte del suo aggiornamento e ha dichiarato che adotter\u00e0 misure tecniche e legali<\/strong> dove necessario, ma non ha fornito una tempistica per il ripristino della sicurezza del ponte o per la ripresa della produzione di blocchi.<\/p>\n

Taiko \u00e8 un rollup ZK-EVM<\/strong> equivalente a Ethereum di Tipo 1, progettato come un rollup basato, dove i validatori di Ethereum L1 sono attesi per aiutare a ordinare le transazioni. La rete ha lanciato il mainnet a maggio 2024 e supporta contratti intelligenti e strumenti compatibili con Ethereum.<\/p>\n

Contesto degli Exploit Recenti<\/h2>\n

Nel frattempo, crypto.news ha recentemente riportato che gli exploit dei ponti cross-chain hanno causato perdite di 28,6 milioni di dollari<\/strong> a maggio, ovvero circa il 42%<\/strong> del totale di quel mese riportato da CertiK. L’incidente arriva dopo altri fallimenti di sicurezza cross-chain quest’anno. Come riportato in precedenza da crypto.news, il ponte Ethereum di Verus Protocol ha perso oltre 11,5 milioni di dollari<\/strong> in un exploit di trasferimento falsificato, mentre Axelar ha disabilitato le rotte del ponte Secret Network dopo un exploit di 4,7 milioni di dollari<\/strong>. Inoltre, un vecchio contratto Aztec Connect ha perso circa 2,1 milioni di dollari<\/strong> dopo che un disallineamento di verifica ha permesso a saldi non garantiti di muoversi attraverso i registri di regolamento di Ethereum.<\/p>\n","protected":false},"excerpt":{"rendered":"

Compromesso della Sicurezza di Taiko Taiko ha esortato gli utenti a ritirare i fondi da tutti i ponti implementati sulla sua rete, dopo aver confermato un compromesso del meccanismo di verifica dello stato della catena. Il progetto Ethereum Layer 2 ha dichiarato che le assunzioni di sicurezza alla base del suo sistema di ponti non possono pi\u00f9 essere considerate affidabili. Avviso di Sicurezza Abbiamo confermato un compromesso del meccanismo di verifica dello stato della catena di Taiko. Di conseguenza, le assunzioni di sicurezza di tutti i ponti implementati su Taiko non possono pi\u00f9 essere considerate affidabili. Stiamo coordinando attivamente con<\/p>\n","protected":false},"author":3,"featured_media":16382,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[9211,10400,8269,13,65,8450,8728],"class_list":["post-16383","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-axelar","tag-aztec-connect","tag-blockaid","tag-ethereum","tag-hack","tag-taiko","tag-zkevm"],"yoast_description":"Taiko avverte gli utenti di ritirare fondi dai suoi ponti dopo un exploit da 1 milione di dollari, attribuendo il problema a un difetto nella verifica dello stato della catena.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16383","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16383"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16383\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16382"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16383"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16383"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16383"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}