Уязвимость в L2-сети Taiko: хакер вывел $1,7 млн через компрометацию механизма верификации

22 июня команда решения второго уровня Taiko подтвердила критический инцидент безопасности. Злоумышленник скомпрометировал механизм проверки состояния блокчейна, что поставило под угрозу все мосты, развернутые в сети. Разработчики заявили, что больше нельзя полагаться на безопасность bridge-протоколов, и настоятельно рекомендовали пользователям немедленно вывести средства.
По данным аналитической платформы Lookonchain, ущерб составил примерно $1,7 млн. Хакер похитил нативные токены TAIKO и различные «обернутые» ETH. Часть украденных средств — около 1,99 млн TAIKO ($189 000) — уже была депонирована на биржу MEXC. На момент публикации у злоумышленника оставалось 870,8 ETH на сумму около $1,52 млн.
Проект координирует действия с советом по безопасности и партнерами экосистемы для локализации атаки. Команда также обратилась к централизованным биржам с просьбой приостановить депозиты TAIKO до официального уведомления. На фоне инцидента монета TAIKO обвалилась на 11% за сутки — с $0,09 до $0,07, что подтверждается 15-минутным графиком пары TAIKO/USDT на бирже HTX.
Этот инцидент напоминает недавний взлом моста Axelar с Secret Network, где 19 июня злоумышленник вывел около $4,67 млн, используя уязвимость «бесконечного минта». Оба случая подчеркивают системные риски, связанные с безопасностью кросс-чейн мостов в экосистеме L2.
Мнение эксперта: Компрометация механизма верификации состояния — это не просто локальная уязвимость, а удар по фундаментальным принципам безопасности L2-решений. Taiko, как zk-rollup, должен был обеспечивать надежную проверку данных, но этот инцидент показывает, что даже передовые технологии не застрахованы от ошибок в реализации. Рынок реагирует молниеносно: падение TAIKO на 11% — лишь начало, если команда не предоставит прозрачный план исправления и не вернет доверие пользователей.