
Le pont inter-chaînes du réseau de mise à l’échelle de couche 2 d’Ethereum Taiko est de retour en ligne, seulement 10 jours après le piratage du 22 juin.
Le protocole a interrompu ses opérations après l’attaque, qui résultait d’une clé de signature SGX compromise exposée par erreur sur GitHub. La faille a permis à un attaquant de falsifier des preuves de retrait, drainant environ 1,7 million de dollars des contrats Bridge et ERC20 Vault.
Les exploits de pont impliquant des clés exposées restent un défi persistant dans le domaine de la cryptographie, avec des centaines de millions de pertes dans l’ensemble du secteur en 2026. Cependant, la récupération rapide de Taiko se démarque, chaque utilisateur étant rétabli en moins de deux semaines.
« Le pont est ouvert », a annoncé Taiko jeudi sur X. « Vous pouvez à nouveau transférer des fonds vers et depuis Taiko. Notre réponse est complète : le réseau est entièrement restauré et chaque utilisateur est entier. Les limites en place n’affecteront pas l’utilisation normale. Un rappel : nous ne vous enverrons jamais de message en premier, et il n’y a pas de site de réclamation. Faites uniquement confiance à ce compte », a-t-il ajouté, promettant de publier prochainement une analyse complète de l’incident.
La restauration du pont par Taiko est le résultat d’une récupération en plusieurs étapes qui a impliqué la correction de la vulnérabilité, la reconstitution des réserves du pont jusqu’à un support complet 1:1, la restauration de l’activité réseau de couche 2 et la soumission du correctif à un examen de sécurité indépendant.