Finst

Taiko remet sa bridge en service après un hack de 1,7 million de dollars

Après la compromission d’une clé de signature SGX, les réserves ont été reconstituées et la bridge est de nouveau ouverte, avec des quotas de retrait stricts et un post-mortem à venir.

Taiko remet sa bridge en service après un hack de 1,7 million de dollars

À retenir

  • Taiko a remis sa bridge cross-chain en ligne dix jours après le hack du 22 juin.
  • L’attaque a exploité une clé de signature SGX compromise, qui a permis de détourner environ 1,7 million de dollars.
  • Taiko affirme que tous les utilisateurs ont été indemnisés et que la bridge est de nouveau ouverte avec des quotas de retrait prudents.

Taiko a rouvert sa bridge cross-chain dix jours après le hack qui a visé son réseau Ethereum layer-2 le 22 juin. Cette remise en service rapide tranche avec une année marquée par la persistance des attaques contre les bridges, un angle mort qui continue de coûter cher au marché des cryptomonnaies, avec déjà des centaines de millions de dollars de pertes en 2026.

Comment le hack a pu se produire

D’après Taiko, l’attaque a été rendue possible par une clé de signature SGX compromise, publiée par erreur sur GitHub. L’assaillant a ainsi pu falsifier des preuves de retrait et siphonner environ 1,7 million de dollars (1,5 million d’euros) depuis la bridge et les contrats ERC20 Vault. À la suite de l’attaque, le protocole a suspendu ses opérations afin de corriger la faille et de contenir l’impact.

Taiko assure désormais que la bridge a été entièrement restaurée à l’issue d’un processus en plusieurs étapes. Les réserves ont été reconstituées jusqu’à une couverture intégrale de 1:1, l’activité layer-2 a repris et la correction a été validée lors d’une revue de sécurité indépendante. La bridge a néanmoins été rouverte avec des quotas de retrait prudents, afin de maintenir la stabilité du système.

Ce que Taiko a rétabli

Jeudi, le projet a indiqué sur X que la bridge était à nouveau accessible et que les utilisateurs pouvaient de nouveau transférer des fonds vers et depuis Taiko. L’équipe a également précisé que tous les utilisateurs avaient été indemnisés. Elle a par ailleurs rappelé qu’elle ne prend jamais contact en premier par message privé et qu’aucun site de réclamation n’existe. Le protocole dit enfin qu’un post-mortem complet de l’incident sera publié prochainement.

Cette réaction s’inscrit dans une tendance plus large au sein de DeFi, où les équipes renforcent de plus en plus les contrôles après des hacks de bridge, en privilégiant des solutions cross-chain trust-minimized et des modèles de risque plus stricts. Le secteur reste sous pression après une succession d’attaques visant les bridges et d’autres infrastructures, ce qui place la sécurité des utilisateurs et des développeurs au premier plan. Rien qu’en juin, les plateformes cryptos ont perdu des dizaines de millions de dollars à cause de hacks, dont plusieurs incidents dans lesquels les clés privées ont joué un rôle central.

Pourquoi cela est pertinent pour l’Europe

Pour les investisseurs européens en cryptomonnaies, cet épisode rappelle qu’un protocole peut retrouver rapidement ses fonctionnalités après un hack, mais aussi que la gestion des clés et les procédures de sécurité restent déterminantes. Le sujet est particulièrement important pour les utilisateurs de réseaux layer-2 et de produits cross-chain, car les risques liés aux bridges influencent directement la circulation des tokens d’un réseau à l’autre.


Avertissement: Ce contenu est fourni uniquement à des fins informatives et ne constitue pas un conseil financier, en investissement, juridique ou fiscal. Les informations fournies peuvent être incomplètes, inexactes ou obsolètes et ne doivent pas être considérées comme telles. Aucune information sur ce site web ne doit etre considerée comme une recommandation d'acheter, de vendre ou de conserver une cryptomonnaie. Investir en crypto-actifs comporte un risque de perte.