A rede Layer-2 do Ethereum conhecida como Taiko sofreu uma brecha de segurança em sua bridge. Pesquisadores estimam que mais de US$ 1,7 milhão foi desviado após exploração do mecanismo de verificação de provas do protocolo.
A Taiko, rede de segunda camada (Layer-2) construída sobre o Ethereum, emitiu um alerta urgente para que seus usuários retirassem os fundos depositados em sua bridge após a confirmação de uma falha de segurança. O incidente teria permitido que agentes maliciosos explorassem o processo de verificação de provas do protocolo, desviando recursos estimados em mais de US$ 1,7 milhão.
Segundo a Decrypt, pesquisadores de segurança identificaram que os atacantes conseguiram manipular o mecanismo responsável por validar transações na rede, abrindo caminho para saques indevidos. A equipe da Taiko reconheceu publicamente o ocorrido e orientou os usuários a agirem com cautela enquanto as investigações estão em curso.
Bridges — ou pontes entre redes — são componentes críticos no ecossistema de criptomoedas, pois permitem a transferência de ativos entre diferentes blockchains. Historicamente, esses contratos figuram entre os alvos mais visados por hackers no setor, acumulando bilhões de dólares em perdas nos últimos anos.
O que é o processo de verificação de provas?
Redes Layer-2 como a Taiko utilizam sistemas de provas criptográficas para validar transações de forma eficiente antes de registrá-las na blockchain principal. Quando esse mecanismo é comprometido, um atacante pode forjar ou manipular a validação de transações, simulando movimentações legítimas para desviar fundos sem autorização real dos donos das carteiras.
A Taiko é baseada em tecnologia ZK-EVM — sigla para Zero-Knowledge Ethereum Virtual Machine —, uma das abordagens mais avançadas no desenvolvimento de soluções de escalabilidade para o Ethereum. O projeto havia atraído atenção da comunidade justamente por suas promessas de segurança robusta e compatibilidade com o ambiente Ethereum.
Uma bridge é um contrato inteligente que conecta duas blockchains distintas, permitindo que usuários movimentem ativos entre redes como Ethereum e suas camadas secundárias.
Bridges já foram responsáveis por algumas das maiores perdas em DeFi, incluindo os ataques à Ronin Network (US$ 625 mi) e à Wormhole (US$ 320 mi) em 2022.
Sistemas baseados em provas de conhecimento zero (ZK) são considerados mais seguros pela teoria, mas falhas na implementação ainda podem abrir vetores de ataque exploráveis.
O protocolo pediu que os usuários retirassem os fundos depositados na bridge enquanto a equipe investiga a extensão da brecha e trabalha em correções.
Por ora, a extensão total do dano ainda está sendo apurada. Não há confirmação oficial por parte da equipe Taiko sobre o valor exato desviado, mas estimativas independentes apontam para a casa dos US$ 1,7 milhão. A comunidade aguarda um relatório mais detalhado (post-mortem) com a descrição técnica do vetor de ataque utilizado.
📌 Nota editorial
O KriptoHoje acompanhará o caso e atualizará a cobertura conforme novas informações forem divulgadas pela equipe da Taiko. Usuários com fundos na bridge devem acompanhar os canais oficiais do projeto para orientações atualizadas.
Para entender melhor como o Ethereum funciona e por que as soluções de segunda camada surgiram como resposta aos seus desafios de escalabilidade, confira o material a seguir.
Leia tambem: guia completo de Ethereum.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Seus ativos na sua custódia, com segurança de verdade
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔗 O que são redes Layer-2?Saiba como as soluções de segunda camada funcionam e por que foram criadas para escalar o Ethereum.
⚠️ Os maiores hacks do DeFiUm histórico dos principais ataques a protocolos descentralizados e o que cada um nos ensinou sobre segurança.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.