Taiko exhorte les utilisateurs à quitter les ponts après la découverte d'une faille de vérification ayant entraîné une perte de 1,7 million de dollars

Le 22 juin, Taiko a confirmé que son mécanisme de vérification de l'état de la chaîne avait été compromis, demandant aux utilisateurs de retirer immédiatement leurs fonds de tous les ponts du réseau et demandant à toutes les plateformes d'échange centralisées de suspendre les dépôts TAIKO.

Taiko a publié un avis de sécurité d'urgence sur X, confirmant la compromission de son mécanisme de vérification de l'état de la chaîne. Taiko a indiqué collaborer avec son Conseil de sécurité et ses partenaires de l'écosystème pour contenir l'incidentdentLe Ethereum a annoncé la suspension de tous les systèmes affectés et la mise en œuvre de toutes les mesures techniques et juridiques nécessaires.

Taiko a exhorté les utilisateurs à quitter immédiatement tous les ponts, et d'autres informations seront communiquées une fois la situation stabilisée.

Peu après, l'équipe a publié un deuxième message listant deux adresses de portefeuilles d'attaquants et a demandé aux plateformes d'échange centralisées de suspendre tous les dépôts TAIKO jusqu'à ce qu'elles reçoivent l'autorisation officielle du protocole. 

Les sociétés de sécurité estiment les pertes totales de Taiko

La société Blockaid, spécialisée dans la sécurité blockchain, a été la première à signaler l'exploitation en cours de la faille de sécurité affectant le Vault ERC20 de Taiko sur Ethereum. À l'époque, Blockaid estimait les pertes totales à plus d'un million de dollars. Blockaid attribuait cette exploitation à une faiblesse du mécanisme de vérification de la preuve de signal source du pont de Taiko. 

Selon l'analyse de Blockaid, le système a été manipulé pour accepter des messages de preuve falsifiés comme valides sur la Ethereum . Les attaquants ont créé de fausses preuves qui ont contourné la vérification du pont, leur permettant d'enregistrer des messages inter-chaînes frauduleux et de retirer des actifs du coffre-fort ERC20. 

PeckShield a publié par la suite son analyse, estimant la perte totale à environ 1,7 million de dollars. La plateforme de tracon-chain Lookonchain a également noté que le portefeuille de l'attaquant avait transféré 1,99 million de jetons TAIKO vers une adresse sur MEXC, d'une valeur d'environ 189 000 $.

#AlertePeckShield @taikoxyz a été victime d'une exploitation d'environ 1,7 million de dollars.

L'escroc a déjà transféré 1,99 million de TAIKO (environ 189 120 $) vers le MEXC.https://t.co/uJhqTYrqHH pic.twitter.com/Sl9kesSSUM

— PeckShieldAlert (@PeckShieldAlert) 22 juin 2026

Selon Lookonchain, le reste des 1,7 million de dollars d'actifs volés se trouvait encore dans d'autres portefeuilles.

Taiko a temporairement interrompu la production de blocs, provoquant un blocage complet du réseau destiné à empêcher toute exploitation ultérieure.

Upbit et Bithumb prennent des mesures pour protéger les utilisateurs

Les deux principales plateformes d'échange de cryptomonnaies de Corée du Sud, Upbit et Bithumb, ont suspendu les dépôts et les retraits de TAIKO quelques heures après ladent de l'incident, invoquant un problème non spécifié sur le réseau principal. Depuis, les deux plateformes ont placé TAIKO sur leur liste de surveillance en vue d'un retrait.

En 2026, les violations de sécurité inter-chaînes ont touché Gravity Bridge (5,4 millions de dollars), Axelar-Secret Network (4,67 millions de dollars), Hyperbridge (2,5 millions de dollars) et Alephium TokenBridge (815 000 dollars). tracDeFiLlama recense plus de 20 piratages de cryptomonnaies pour le seul mois de juin. À ce jour, l'exploitation de Taiko est considérée comme la plus importante du mois sur le plan structurel.

Taiko a été lancé sur le réseau principal en mai 2024 après deux ans de développement. Sa particularité réside dans le fait qu'il utilise les validateurs de blocs Ethereumpour séquencer les transactions, plutôt qu'un réseau de séquenceurs distinct.