A Taiko, rede de segunda camada do Ethereum, interrompeu a produção de novos blocos após confirmar uma falha em seu mecanismo de verificação de estado da blockchain. O protocolo afirmou que, por causa do comprometimento, todas as bridges implantadas na rede deixaram de ser consideradas seguras e orientou usuários a retirarem imediatamente seus fundos.Em comunicado publicado no X, a Taiko disse estar trabalhando com seu Conselho de Segurança e parceiros do ecossistema para conter o incidente, pausar sistemas afetados quando possível e adotar medidas técnicas e legais. “Recomendamos fortemente que todos os usuários retirem seus fundos de todas as bridges implantadas na Taiko imediatamente”, afirmou o protocolo.A equipe também pediu que exchanges centralizadas suspendam os depósitos do token nativo TAIKO até novo aviso. Em uma atualização posterior, a Taiko informou que todos os seus propositores interromperam a produção de novos blocos enquanto a falha é investigada.Segundo a equipe, o ataque foi contido por volta das 3h08 da manhã (horário de Brasília) nesta segunda-feira. As retiradas pela L1 Bridge e pelo ERC20Vault foram totalmente interrompidas. A perda estimada até a pausa dos sistemas é de cerca de US$ 1,7 milhão.Falha permitiu saques fraudulentosDe acordo com a Taiko, o ataque explorou uma falha na verificação de provas de mensagens da bridge. Na prática, o invasor conseguiu fazer com que provas falsas fossem aceitas na camada principal do Ethereum, mesmo sem que houvesse um evento legítimo correspondente na rede de origem.“Provas de mensagens forjadas foram aceitas na L1 sem um evento legítimo na cadeia de origem, o que permitiu registrar retiradas fraudulentas e puxar fundos da bridge e do cofre de tokens”, explicou a equipe da Taiko.A confirmação veio depois de um alerta da empresa de segurança onchain Blockaid, que apontou uma falha na validação de provas do tipo source-signal na bridge da Taiko como provável causa do ataque. Segundo a Blockaid, mensagens manipuladas foram aceitas como válidas no Ethereum sem eventos legítimos MessageSent correspondentes na rede Taiko, permitindo a liberação não autorizada de ativos do ERC20 vault.Inicialmente, a Blockaid estimou as perdas em cerca de US$ 1 milhão. Depois, a plataforma de análise onchain PeckShield apontou que o valor roubado chegava a aproximadamente US$ 1,7 milhão. A PeckShield também afirmou que o explorador moveu 1,99 milhão de tokens TAIKO, avaliados em cerca de US$ 169,7 mil, para um endereço ligado à exchange MEXC.A Taiko afirmou que prepara um relatório completo sobre o incidente, conhecido como post-mortem, para detalhar as causas da falha, as medidas adotadas e os próximos passos para a retomada segura da operação.A Taiko é um rollup baseado em Ethereum, um tipo de solução de segunda camada que usa validadores da própria rede principal para sequenciar transações. O projeto chegou à mainnet em maio de 2024, depois de estar em desenvolvimento desde 2022.O caso reforça os riscos ainda presentes em bridges e mecanismos de interoperabilidade entre redes. Embora rollups sejam vistos como parte central da escalabilidade do Ethereum, incidentes envolvendo verificação de mensagens e movimentação de ativos entre camadas seguem entre os principais vetores de ataque no setor cripto.Para usuários, a orientação da equipe é clara: evitar novas interações com bridges da Taiko e retirar fundos enquanto a investigação continua. Para o mercado, o episódio mostra que, mesmo em redes ligadas ao ecossistema Ethereum, a segurança de bridges continua sendo um ponto crítico para a adoção de soluções de segunda camada.Procurando uma alternativa para aumentar seus ganhos? A Renda Fixa Digital do MB é a solução: até 18% de ganho ao ano, risco controlado e a segurança que seu dinheiro merece. Conheça agora!O post Projeto cripto Taiko sofre ataque de US$ 1,7 milhão e pede retirada imediata de fundos apareceu primeiro em Portal do Bitcoin.