Критическая уязвимость в Taiko: хакер вывел $1,7 млн через скомпрометированный механизм верификации
22 июня команда решения второго уровня (L2) Taiko подтвердила факт компрометации механизма проверки состояния блокчейна. Инцидент имеет катастрофические последствия для всей экосистемы: теперь нельзя полагаться на безопасность ни одного моста, развернутого в сети. Пользователям настоятельно рекомендовано немедленно вывести все средства из bridge-протоколов на Taiko.
Координация с советом по безопасности и ключевыми партнерами уже начата. Команда также обратилась к централизованным биржам с просьбой временно приостановить депозиты токена TAIKO до официального уведомления. Это стандартная, но необходимая мера для предотвращения дальнейшего ущерба.
По оценкам аналитической платформы Lookonchain, ущерб от атаки составил приблизительно $1,7 млн. Злоумышленник похитил нативные токены TAIKO и различные «обёрнутые» версии Ethereum (wETH). Часть украденных средств — 1,99 млн TAIKO (около $189 000) — уже была отправлена на биржу MEXC. На момент написания анализа хакер всё ещё удерживал 870,8 ETH (около $1,52 млн).
Реакция рынка не заставила себя ждать. За сутки цена монеты TAIKO обрушилась на 11% — с $0,09 до $0,07. Падение могло быть и более глубоким, если бы не оперативные действия команды по блокировке депозитов на биржах.
Аналитический комментарий: Этот инцидент — очередное суровое напоминание о том, что безопасность L2-решений напрямую зависит от надёжности их механизмов верификации. Компрометация одного такого механизма ставит под угрозу всю ликвидность, заблокированную в мостах. Пользователям стоит пересмотреть свои риски при использовании bridge-протоколов, особенно на ранних стадиях развития L2-сетей.