Usuários de criptografia instruídos a retirar fundos após a falha da ponte Ethereum L2 expor o risco de saída do rollup

Um aviso da ponte Ethereum L2 Taiko deu aos usuários do rollup um cenário que eles raramente planejam: um incidente de segurança em que o curso de ação mais seguro era retirar fundos antes que a camada da ponte fornecesse uma explicação pública completa.

A rede disse em um aviso de segurança que havia confirmado um compromisso do seu mecanismo de verificação do estado da cadeia.

Taiko disse que as suposições de segurança para todas as pontes implantadas em Taiko não eram mais confiáveis ​​e aconselhou fortemente os usuários a retirarem fundos de todas essas pontes imediatamente.

Também pediu às exchanges centralizadas que suspendessem os depósitos TAIKO até um aviso oficial, estendendo a resposta ao incidente desde retiradas de ponte até controles de entrada de exchanges.

O aviso interrompe a abstração usual em torno do risco da ponte Ethereum L2. Os usuários veem tokens, aplicativos, carteiras e rotas de depósito, enquanto o mecanismo que informa a uma cadeia se outra cadeia realmente emitiu uma mensagem válida normalmente é executado em segundo plano.

O aviso de Taiko transformou esse mecanismo em toda a história: se a rede não puder mais confiar no estado do qual dependem as mensagens de ponte, os usuários serão forçados a testar se podem sair antes que o ecossistema termine de explicar o que quebrou.

O aparente ponto de falha foi a validação da prova do sinal da fonte, de acordo com a Blockaid. Em seu avaliação técnicaa empresa de segurança disse que as provas de mensagens elaboradas foram aceitas como válidas em Ethereum L1 enquanto a cadeia de origem do Taiko não possuía eventos MessageSent legítimos correspondentes.

A Blockaid disse que isso permitiu ao invasor registrar e posteriormente recuperar mensagens fraudulentas, resultando em liberações não autorizadas do cofre ERC20.

Próprio do Taiko seguir apontou para o mesmo tipo de falha, observando que as provas de mensagens forjadas foram aceitas em L1 sem um evento legítimo da cadeia de origem, resultando em retiradas fraudulentas de fundos de bridge e token vault.

Juntas, essas contas tornam a verificação de mensagens a questão central antes da estimativa de perdas.

Leitura Relacionada

Vitalik propõe novo roteiro para Ethereum para melhorar a segurança e finalidade L2

A arquitetura à prova de híbridos de Buterin visa trazer finalidade instantânea e maior confiança aos rollups Ethereum da Camada 2.

31 de março de 2025 · Assad Jafri

Por que a validação da prova se tornou o risco de saída da ponte Ethereum L2

Uma ponte Ethereum L2 movimenta ativos pedindo a um ambiente que confie que um evento aconteceu em outro.

No caso do Taiko, o caminho controverso centrou-se em saber se uma prova de mensagem aceita no Ethereum L1 realmente correspondia a um evento legítimo na cadeia de origem do Taiko.

A consequência é simples. Se o lado de destino aceitar uma mensagem que o lado de origem não criou legitimamente, a ponte poderá liberar ativos como se tivesse ocorrido uma retirada ou transferência real.

O resultado para o usuário pode parecer fundos perdidos, rotas suspensas, saldos incertos ou uma instrução de retirada que chega antes de uma autópsia pública completa.

Na arquitetura de protocolo descrita no artigo anterior do OpenZeppelin Auditoria Taikocomponentes como SignalService, Bridge e ERC20Vault ficam próximos a esse caminho.

Esse contexto ajuda a explicar por que os sinais de origem e os cofres de tokens são fundamentais para o incidente. A ponte precisa de uma maneira confiável de provar um sinal da cadeia de origem, e o cofre contém ativos que podem ser liberados quando o sistema aceita uma mensagem válida.

Para os usuários, o aviso em toda a ponte é o fato central. Taiko alertou que não era mais possível confiar nas premissas de segurança de todas as pontes implantadas em Taiko.

Esse aviso muda o comportamento, desde a utilização rotineira da ponte até à gestão imediata das saídas, mesmo antes de o ecossistema ter um registo público completo de cada rota afetada.

Essa é a vantagem prática da falha do sinal da fonte. Um usuário da ponte Ethereum L2 normalmente interage com um saldo de token e uma rota de retirada, enquanto a promessa de segurança depende de um evento em cadeia ser verificado com precisão em todos os sistemas.

Uma vez que essa promessa esteja em dúvida, a questão relevante passa de qual aplicativo parece normal para quais mensagens o protocolo ainda pode reconhecer como legítimas.

O aviso, portanto, transforma a validação da prova em uma condição de saída voltada para o usuário e mantém o escopo preciso: todas as pontes em Taiko enfrentam uma falha de suposição, enquanto a exposição individual da rota ainda precisa de esclarecimento oficial.

A evidência mostra movimento à medida que as questões de recuperação permanecem

As evidências na cadeia fornecem um exemplo concreto, ao mesmo tempo que deixam o quadro geral de perdas sem solução.

Um Transação Etherscan mostrou 649.761,236201 USDC mudando de Taiko: ERC20 Vault para Taiko Bridge Exploiter 1 em 21 de junho às 22:07:23 UTC.

A transação vincula o problema da prova abstrata a um movimento de ativo observado. É um ponto de dados do caminho ponte-cofre, deixando a contabilidade final para Taiko e quaisquer atualizações forenses posteriores.

Leitura Relacionada

Os protocolos de rendimento automatizados do DeFi foram desenvolvidos para o varejo, agora eles apenas adicionam outra camada de risco

A exploração vsdCRV da Stake DAO mostra como os produtos de rendimento automatizado podem transformar a complexidade do DeFi em uma caixa preta para usuários de varejo.

28 de maio de 2026 · Gino Matos

Ele mostra o tipo de liberação no nível do cofre que torna urgente um aviso de ponte para usuários que podem não saber qual rota, token ou aplicativo específico tocou o caminho vulnerável.

Um separado estimativa forense da PeckShield inicialmente colocou perdas em cerca de US$ 1,7 milhão e disse que 1,99 milhão de TAIKO, no valor de cerca de US$ 189,12 mil, foram transferidos para MEXC em seu posto.

Atualizações subsequentes do projeto indicaram perdas de cerca de US$ 2,2 milhões, com Taiko indicando que os fundos dos usuários afetados deverão ser reembolsados ​​pelo tesouro do protocolo.

A evolução das estimativas reforça que o processo contabilístico continuou após o aviso de ponte inicial e que os números iniciais de perdas devem ser tratados como preliminares e não finais.

A quantia em dólares apoia a gravidade do incidente, enquanto o problema operacional é mais amplo: uma ponte rollup precisa de um estado de cadeia confiável e de suposições à prova de mensagens antes que os usuários possam tratar as retiradas, as rotas da ponte e os saldos dos cofres como seguros.

O caminho de resposta do Taiko também se concentrou em controles de prova e sinal. O projeto disse que estava em coordenação com o Conselho de Segurança e parceiros do ecossistema para conter o incidente, pausar os sistemas afetados sempre que possível e tomar medidas técnicas e legais.

A solicitação de depósito em câmbio centralizado se enquadra no mesmo padrão de resposta. Uma vez que a contabilidade-ponte é contestada, a entrada de exchanges se torna outro lugar onde mensagens não resolvidas e movimentos de tokens podem criar riscos posteriores.

Essa linguagem de resposta aponta para um processo de recuperação que vai além de um patch contratual: pausar sistemas, decidir quais mensagens permanecem válidas, comunicar rotas seguras e evitar que usuários sigam instruções não oficiais enquanto a pressão for alta.

A resposta em nível de código mostrou a mesma ênfase. Uma solicitação pull mesclada do GitHub caixa de entrada sem permissão temporariamente desativada, provando e propondo e aplicado sem inclusões forçadas.

Uma solicitação pull separada proposta controle de versão para pontos de verificação do SignalServicepermitindo que pontos de verificação antigos sejam invalidados após alterações de versão.

Leitura Relacionada

Chainlink surge como o improvável vencedor de US$ 3 bilhões da exploração KelpDAO enquanto projetos DeFi descartam LayerZero

Mais de US$ 3 bilhões em valor DeFi estão sendo transferidos para o CCIP da Chainlink depois que a exploração do KelpDAO expôs fraquezas na verificação da ponte.

11 de maio de 2026 · Oluwapelumi Adejumo

Esses movimentos indicam controle sobre o que pode ser provado, proposto e aceito enquanto a equipe supera o fracasso.

A questão real é quando o sistema se tornará utilizável novamente de uma forma que os usuários possam verificar. Uma ponte pode ser reaberta, mas a confiança advém de saber quais os pressupostos que foram alterados, quais os ativos que foram afetados, se as mensagens antigas ainda podem ser utilizadas de forma abusiva e que sinal prova que o caminho é seguro.

Até então, a instrução de saída de emergência continua sendo o fato definidor.

Por que o aviso vai além da ponte Ethereum L2 da Taiko

Taiko é o sujeito imediato. O aviso também aborda o debate mais amplo sobre a segurança L2.

Os rollups geralmente competem em velocidade, custo, roteiros de descentralização e sistemas de prova. Os usuários vivenciam a segurança por meio de uma questão mais prática: se depósitos, saques e mensagens ponte funcionam quando algo dá errado.

Os perfis de risco para rollups geralmente dependem de suposições de comprovação e verificação, e os perfis de risco da L2Beat Perfil Taiko coloca essas suposições perto do centro do modelo de confiança da rede.

A ponte é onde as garantias abstratas se tornam promessas operacionais: a cadeia de destino deve liberar ativos apenas quando o evento da cadeia de origem for real.

É por isso que o aviso de Taiko foi severo. Ele disse aos usuários que as suposições por trás de todas as pontes implantadas na rede não eram mais confiáveis. O processo normal que os usuários tendem a usar (aplicativo para fazer a ponte com a carteira para trocar) de repente lhes deu menos informações sobre onde o risco estava concentrado.

O próximo sinal será a explicação oficial que restaura esse mapa. Uma atualização credível precisaria esclarecer quais contratos são afetados, rotas de ponte, tratamento à prova de mensagens, etapas de remediação e quaisquer limites restantes para saques ou depósitos.

O próximo sinal não é mais apenas a explicação técnica do que falhou. É também a credibilidade do processo de recuperação.

Os utilizadores procurarão provas de que os fundos afetados são contabilizados, que o tratamento à prova de mensagens foi reforçado e que quaisquer operações de ponte restauradas são apoiadas por pressupostos de segurança claramente definidos.

O incidente, portanto, continua sendo um teste de segurança de rollup em sua forma mais prática: se os usuários podem verificar se a camada de ponte é confiável novamente após uma prova de falha do sistema.