Le layer 2 Ethereum Taiko a stoppé net sa production de blocs le 22 juin après une faille de validation sur son bridge. L’attaquant a siphonné 1,7 million de dollars en tokens ERC-20. Le jeton TAIKO a plongé de 10 % dans l’heure, selon CoinDesk.

Au programme

  • 1,7 M$ volés via une faille de validation du bridge Taiko (Bitcoin.com News, 2026)
  • Production de blocs gelée, retraits bloqués, appel de l’équipe à déplacer les fonds
  • 83 incidents au total au T2 2026 : les bridges restent le vecteur le plus coûteux du secteur

Comment l’attaquant a-t-il contourné le bridge Taiko ?

L’exploit cible le mécanisme de vérification des « source-signal proofs » du bridge, la passerelle qui verrouille des actifs sur Ethereum L1 pour les rendre disponibles sur le rollup Taiko. D’après Bitcoin.com News, l’attaquant a réussi à générer une preuve frauduleuse acceptée par le validateur, débloquant tous les fonds contenus dans le coffre ERC-20 du pont, soit 1,7 million de dollars.

Taiko a confirmé le piratage sur ses canaux officiels et annoncé l’arrêt immédiat de la production de blocs pour limiter les dégâts. La faille est décrite comme une défaillance du mécanisme de vérification de l’état de la chaîne, et non comme une compromission de clé privée. L’équipe prépare un correctif, sans calendrier de redémarrage communiqué.

Le vecteur rappelle les grandes heures des hacks de bridges cross-chain. En 2022, Wormhole avait perdu 320 millions de dollars sur un exploit similaire lié à une validation de preuve défaillante.

Pourquoi le jeton TAIKO a-t-il plongé de 10 % ?

Le marché a sanctionné immédiatement. Le jeton TAIKO a perdu 10 % en une heure, passant sous la barre des 1,20 $ selon CoinDesk. Deux facteurs expliquent la violence de la réaction.

Premièrement, l’incertitude sur la solvabilité du bridge. Les utilisateurs ne savent pas si les 1,7 M$ dérobés représentent la totalité des fonds à risque ou seulement une partie. Le blocage des retraits amplifie la panique : les détenteurs de fonds sur le L2 ne peuvent pas rapatrier leurs actifs vers Ethereum.

Deuxièmement, la gravité symbolique. Un arrêt complet de la production de blocs place Taiko dans le club fermé des L2 Ethereum ayant subi un gel total post-incident. Même Ronin, après son hack historique de 625 millions de dollars en 2022, n’avait pas stoppé sa chaîne.

L’équipe du projet a appelé les utilisateurs à retirer leurs fonds, une consigne de prudence qui alimente mécaniquement la pression vendeuse sur le jeton.

Les bridges restent-ils le maillon faible de l’écosystème ?

Sans conteste. Cointelegraph rapporte que le deuxième trimestre 2026 est devenu le pire trimestre jamais enregistré pour la sécurité crypto, avec 83 incidents et 755 millions de dollars de pertes cumulées. Les bridges cross-chain restent le vecteur d’attaque le plus coûteux du secteur.

Taiko s’inscrit dans une litanie qui a frappé Nomad (190 M$ en 2022), Wormhole (320 M$) et bien d’autres. La récurrence interroge sur l’architecture même de ces ponts. Un bridge doit valider des preuves cryptographiques complexes entre deux chaînes, et une seule erreur de vérification ouvre la porte à un drainage total.

La nouvelle génération de L2 comme Base, le réseau incubé par Coinbase, mise sur des preuves de fraude plus robustes et des audits renforcés pour éviter ce scénario. Taiko, lancé plus récemment, paie le prix d’une infrastructure de sécurité encore en rodage.

Notre regard Le hack de Taiko rappelle que la sécurité des bridges reste le problème non résolu de l’écosystème Ethereum. Chaque nouveau L2 qui lance son pont prend un risque calculé : 83 incidents au T2 2026, un record absolu. Les utilisateurs doivent internaliser que tout fonds déposé sur un bridge jeune court un risque de perte totale, comme en attestent les 755 millions de dollars évaporés ce trimestre.

À retenir

Taiko a perdu 1,7 M$ par une faille de validation du bridge, gelant sa production de blocs et bloquant les retraits. Le jeton TAIKO a chuté de 10 %. L’incident s’ajoute à un T2 2026 record avec 83 hacks et 755 M$ de pertes. Les bridges restent le vecteur d’attaque le plus destructeur de la finance décentralisée.

Sources

Signal Baissier
Impact Modéré
Nous ajouter à vos sources préférées sur Google