Новини криптоміра

22.06.2026
08:51

Критичний злам L2-мережі Taiko: хакер викрав $1,7 млн, під загрозою всі мости екосистеми

hack

22 червня 2026 року екосистема Ethereum L2-рішення Taiko зіткнулася з серйозним інцидентом безпеки. Мною було встановлено, що зловмисник скомпрометував механізм перевірки стану блокчейну — один із ключових компонентів, що забезпечують довіру до мережі другого рівня.

У результаті атаки під загрозою опинилися всі мости (bridge-протоколи), розгорнуті на Taiko. Розробники проєкту офіційно підтвердили, що покладатися на їхню безпеку більше не можна. Користувачам наполегливо рекомендовано негайно вивести кошти з усіх bridge-протоколів у мережі. Це означає, що будь-які активи, заблоковані в мостах, потенційно можуть бути вкрадені.

Команда Taiko активно координує дії з радою безпеки екосистеми та партнерами для локалізації загрози. Централізованим біржам надіслано запит про призупинення депозитів нативного токена TAIKO до офіційного повідомлення про стабілізацію ситуації.

За даними аналітичної платформи Lookonchain, хакер викрав активи на суму близько $1,7 млн. У портфелі зловмисника — нативні токени TAIKO та різні «обгорнуті» версії Ethereum (wETH). Частину вкрадених коштів уже було переміщено: 1,99 млн TAIKO (еквівалент $189 000) були задепоновані на біржу MEXC. На момент аналізу у хакера залишалося 870,8 ETH (близько $1,52 млн) на гаманці.

Ринок відреагував миттєво: курс TAIKO впав на 11% за добу — з $0,09 до $0,07. 15-хвилинний графік показує різке просідання одразу після публікації новини про злам.

Цей інцидент нагадує нещодавню атаку на міст проєкту Axelar, який 19 червня зіткнувся з уразливістю «нескінченного карбування» на $4,67 млн. Очевидно, що мости залишаються однією з найуразливіших точок в інфраструктурі L2-рішень.

Мій аналіз: Компрометація механізму перевірки стану — це не просто злам окремого контракту. Це фундаментальна проблема довіри до самої мережі. Поки не буде проведено повний аудит і не відновлено верифікацію, Taiko ризикує втратити значну частину заблокованої ліквідності. Користувачам варто утриматися від взаємодії з будь-якими протоколами на цій L2-мережі до офіційного зняття загрози.