Критична вразливість у L2-мережі Taiko: хакер викрав $1,7 млн, атакувавши механізм верифікації

22 червня команда рішення другого рівня Taiko офіційно підтвердила компрометацію механізму перевірки стану блокчейну. Ця подія миттєво поставила під загрозу безпеку всіх мостів, розгорнутих в екосистемі проєкту. Розробники наполегливо рекомендували користувачам негайно вивести кошти з усіх bridge-протоколів, наголосивши, що попередні гарантії безпеки більше не дійсні.
Під час атаки зловмисник зміг обійти ключові захисні контракти, що дозволило йому отримати доступ до пулів ліквідності. За оцінками аналітичної платформи Lookonchain, збитки склали приблизно $1,7 млн. Хакер викрав нативні токени TAIKO, а також різні «обгорнуті» ETH (wETH). Частину вкрадених коштів — 1,99 млн TAIKO (близько $189 000) — вже було депоновано на біржу MEXC. На момент написання аналізу у зловмисника залишалося 870,8 ETH (близько $1,52 млн).
Команда Taiko активно координує дії з радою з безпеки та ключовими партнерами екосистеми для локалізації інциденту та запобігання подальшим втратам. Як превентивний захід розробники звернулися до централізованих бірж із проханням призупинити депозити TAIKO до офіційного повідомлення. Це стандартна, але надзвичайно важлива практика, яка дозволяє обмежити можливості хакера щодо швидкої конвертації та виведення активів.
Ринкова реакція не змусила себе чекати: за добу курс монети TAIKO обвалився на 11% — з $0,09 до $0,07. 15-хвилинний графік TAIKO/USDT на біржі HTX демонструє різкий спад одразу після публікації новини про злом, що підтверджує панічні настрої серед власників.
Цей інцидент нагадує нещодавню атаку на міст Axelar із протоколом Secret Network від 19 червня, де збитки склали $4,67 млн через вразливість «нескінченного карбування». Очевидно, що інфраструктура крос-чейн мостів та L2-рішень залишається однією з найвразливіших точок у DeFi.
Мій аналіз: Атака на Taiko — це не просто одиничний злом, а сигнал тривоги для всієї індустрії L2. Механізми перевірки стану блокчейну є фундаментом безпеки для будь-якого ролапу, і їх компрометація ставить під сумнів архітектурну надійність проєкту. Користувачам слід бути гранично обережними: якщо команда не зможе оперативно надати детальний постмортем та докази виправлення вразливості, довіра до мережі може бути підірвана на довгі місяці. Рекомендую тимчасово утриматися від використання будь-яких мостів, пов'язаних із Taiko, до повного вирішення ситуації.