Критична вразливість у Taiko: хакер скомпрометував механізм верифікації та викрав $1,7 млн
22 червня стався серйозний інцидент безпеки в екосистемі L2-рішення Taiko. Зловмиснику вдалося зламати механізм перевірки стану блокчейну мережі, що поставило під загрозу всі мости, розгорнуті на платформі.
Розробники Taiko оперативно підтвердили факт компрометації та заявили, що довіряти безпеці bridge-протоколів більше не можна. Користувачам наполегливо рекомендовано негайно вивести всі кошти з мостів, інтегрованих із мережею. Координація дій ведеться з радою безпеки та ключовими партнерами екосистеми. Крім того, команда звернулася до централізованих бірж із проханням призупинити депозити токена TAIKO до отримання офіційного повідомлення про стабілізацію ситуації.
Масштаб збитків та реакція ринку
Аналітики Lookonchain оцінили збитки від атаки приблизно в $1,7 млн. Хакер викрав нативні токени TAIKO та різні «обгорнуті» ETH. Частину вкрадених коштів — 1,99 млн TAIKO (близько $189 000) — уже було депоновано на біржу MEXC. На момент публікації зловмисник все ще утримував 870,8 ETH, що еквівалентно приблизно $1,52 млн.
Ринок відреагував негайно: за добу курс TAIKO обвалився на 11% — з $0,09 до $0,07. 15-хвилинний графік пари TAIKO/USDT на HTX демонструє різке зниження одразу після публікації новини.
Контекст та висновки
Цей інцидент нагадує про крихкість безпеки в сегменті кросчейн-мостів. Усього за кілька днів до атаки на Taiko, 19 червня, було зламано міст між Axelar та Secret Network із збитками в $4,67 млн — зловмисник використав уразливість «нескінченного мінту». Подібні події підкреслюють, що навіть усталені L2-рішення не застраховані від критичних помилок у коді.
Думка експерта. Злам Taiko — ще один тривожний сигнал для всієї індустрії. Уразливість механізму верифікації стану блокчейну ставить під сумнів фундаментальні принципи безпеки L2-мереж. Поки команда не надасть детальний звіт про причину атаки та не впровадить надійні патчі, довіра до проекту залишатиметься підірваною. Інвесторам варто переглянути ризики використання bridge-протоколів, особливо в умовах, коли зловмисники все частіше націлюються на базову інфраструктуру.