Критична вразливість у Taiko: хакер вивів $1,7 млн через скомпрометований механізм верифікації
22 червня команда рішення другого рівня (L2) Taiko підтвердила факт компрометації механізму перевірки стану блокчейну. Інцидент має катастрофічні наслідки для всієї екосистеми: тепер не можна покладатися на безпеку жодного мосту, розгорнутого в мережі. Користувачам наполегливо рекомендовано негайно вивести всі кошти з bridge-протоколів на Taiko.
Координація з радою з безпеки та ключовими партнерами вже розпочата. Команда також звернулася до централізованих бірж із проханням тимчасово призупинити депозити токена TAIKO до офіційного повідомлення. Це стандартний, але необхідний захід для запобігання подальшій шкоді.
За оцінками аналітичної платформи Lookonchain, збитки від атаки склали приблизно $1,7 млн. Зловмисник викрав нативні токени TAIKO та різні «обгорнуті» версії Ethereum (wETH). Частину вкрадених коштів — 1,99 млн TAIKO (близько $189 000) — вже було відправлено на біржу MEXC. На момент написання аналізу хакер все ще утримував 870,8 ETH (близько $1,52 млн).
Реакція ринку не змусила себе чекати. За добу ціна монети TAIKO впала на 11% — з $0,09 до $0,07. Падіння могло бути й глибшим, якби не оперативні дії команди щодо блокування депозитів на біржах.
Аналітичний коментар: Цей інцидент — чергове суворе нагадування про те, що безпека L2-рішень безпосередньо залежить від надійності їхніх механізмів верифікації. Компрометація одного такого механізму ставить під загрозу всю ліквідність, заблоковану в мостах. Користувачам варто переглянути свої ризики при використанні bridge-протоколів, особливо на ранніх стадіях розвитку L2-мереж.