Уразливість у L2-мережі Taiko: хакер вивів $1,7 млн через компрометацію механізму верифікації

22 червня команда рішення другого рівня Taiko підтвердила критичний інцидент безпеки. Зловмисник скомпрометував механізм перевірки стану блокчейну, що поставило під загрозу всі мости, розгорнуті в мережі. Розробники заявили, що більше не можна покладатися на безпеку bridge-протоколів, і наполегливо рекомендували користувачам негайно вивести кошти.
За даними аналітичної платформи Lookonchain, збитки склали приблизно $1,7 млн. Хакер викрав нативні токени TAIKO та різні «обгорнуті» ETH. Частину вкрадених коштів — близько 1,99 млн TAIKO ($189 000) — уже було депоновано на біржу MEXC. На момент публікації у зловмисника залишалося 870,8 ETH на суму близько $1,52 млн.
Проєкт координує дії з радою з безпеки та партнерами екосистеми для локалізації атаки. Команда також звернулася до централізованих бірж із проханням призупинити депозити TAIKO до офіційного повідомлення. На тлі інциденту монета TAIKO впала на 11% за добу — з $0,09 до $0,07, що підтверджується 15-хвилинним графіком пари TAIKO/USDT на біржі HTX.
Цей інцидент нагадує нещодавній злам мосту Axelar із Secret Network, де 19 червня зловмисник вивів близько $4,67 млн, використовуючи вразливість «нескінченного карбування». Обидва випадки підкреслюють системні ризики, пов'язані з безпекою крос-чейн мостів в екосистемі L2.
Думка експерта: Компрометація механізму верифікації стану — це не просто локальна вразливість, а удар по фундаментальних принципах безпеки L2-рішень. Taiko, як zk-rollup, мав забезпечувати надійну перевірку даних, але цей інцидент показує, що навіть передові технології не застраховані від помилок у реалізації. Ринок реагує блискавично: падіння TAIKO на 11% — лише початок, якщо команда не надасть прозорий план виправлення та не поверне довіру користувачів.