Атака на Taiko: хакер скомпрометировал механизм верификации состояния L2-сети, ущерб превысил $1,7 млн

22 июня команда решения второго уровня (L2) Taiko подтвердила серьезный инцидент безопасности: механизм проверки состояния блокчейна был скомпрометирован. Это поставило под угрозу все мосты, развернутые в сети.
Разработчики заявили, что в сложившихся условиях больше нельзя полагаться на безопасность bridge-протоколов Taiko. Пользователям настоятельно рекомендовано немедленно вывести средства из всех мостов, работающих в экосистеме.
Координация с биржами и оценка ущерба
Проект активно координирует действия с советом по безопасности и ключевыми партнерами для локализации угрозы. Команда также обратилась к централизованным биржам с просьбой временно приостановить депозиты токена TAIKO до официального уведомления о стабилизации ситуации.
Согласно данным аналитической платформы Lookonchain, ущерб от атаки оценивается примерно в $1,7 млн. Хакер похитил нативные токены TAIKO и различные «обернутые» ETH (wETH). Часть украденных средств — 1,99 млн TAIKO (около $189 000) — уже была депонирована на биржу MEXC. На момент публикации у злоумышленника оставалось 870,8 ETH ($1,52 млн).
Реакция рынка
Новость об инциденте немедленно отразилась на котировках нативного токена. За сутки монета TAIKO просела на 11% — с $0,09 до $0,07. Это подтверждает высокую чувствительность рынка к вопросам безопасности инфраструктурных решений.
Этот случай вновь напоминает об уязвимостях кросс-чейн мостов — ключевого элемента экосистемы DeFi. Всего за несколько дней до атаки на Taiko, 19 июня, блокчейн-проект Axelar раскрыл взлом моста с Secret Network, где злоумышленник вывел около $4,67 млн, используя уязвимость «бесконечного минта».
Мой профессиональный комментарий: Атака на Taiko — это не просто единичный инцидент, а тревожный сигнал для всей индустрии L2-решений. Мосты остаются самым слабым звеном в цепочке безопасности, и пока разработчики не внедрят более надежные механизмы верификации состояния (например, через ZK-доказательства на уровне протокола), подобные взломы будут повторяться. Инвесторам стоит крайне осторожно подходить к использованию bridge-протоколов, особенно в новых или недавно запущенных сетях.