Критическая уязвимость в Taiko: хакер скомпрометировал механизм верификации и похитил $1,7 млн
22 июня произошёл серьёзный инцидент безопасности в экосистеме L2-решения Taiko. Злоумышленнику удалось взломать механизм проверки состояния блокчейна сети, что поставило под угрозу все мосты, развёрнутые на платформе.
Разработчики Taiko оперативно подтвердили факт компрометации и заявили, что доверять безопасности bridge-протоколов больше нельзя. Пользователям настоятельно рекомендовано немедленно вывести все средства из мостов, интегрированных с сетью. Координация действий ведётся с советом по безопасности и ключевыми партнёрами экосистемы. Кроме того, команда обратилась к централизованным биржам с просьбой приостановить депозиты токена TAIKO до получения официального уведомления о стабилизации ситуации.
Масштаб ущерба и реакция рынка
Аналитики Lookonchain оценили ущерб от атаки примерно в $1,7 млн. Хакер похитил нативные токены TAIKO и различные «обёрнутые» ETH. Часть украденных средств — 1,99 млн TAIKO (около $189 000) — уже была депонирована на биржу MEXC. На момент публикации злоумышленник всё ещё удерживал 870,8 ETH, что эквивалентно примерно $1,52 млн.
Рынок отреагировал незамедлительно: за сутки курс TAIKO обвалился на 11% — с $0,09 до $0,07. 15-минутный график пары TAIKO/USDT на HTX демонстрирует резкое снижение сразу после публикации новости.
Контекст и выводы
Этот инцидент напоминает о хрупкости безопасности в сегменте кроссчейн-мостов. Всего за несколько дней до атаки на Taiko, 19 июня, был взломан мост между Axelar и Secret Network с ущербом в $4,67 млн — злоумышленник использовал уязвимость «бесконечного минта». Подобные события подчёркивают, что даже устоявшиеся L2-решения не застрахованы от критических ошибок в коде.
Мнение эксперта. Взлом Taiko — ещё один тревожный сигнал для всей индустрии. Уязвимость механизма верификации состояния блокчейна ставит под вопрос фундаментальные принципы безопасности L2-сетей. Пока команда не предоставит детальный отчёт о причине атаки и не внедрит надёжные патчи, доверие к проекту останется подорванным. Инвесторам стоит пересмотреть риски использования bridge-протоколов, особенно в условиях, когда злоумышленники всё чаще нацеливаются на базовую инфраструктуру.