Taiko Violação de Segurança Drena $1.7M, Urge Retiradas de Utilizadores.
Cryptotimes confirmou que o problema central envolveu a manipulação do sistema de verificação do estado da cadeia da Taiko, permitindo que o atacante contornasse as verificações de segurança incorporadas no seu protocolo de Bridge entre cadeias. Esta falha permitiu transferências não autorizadas do Cofrinho ERC20 da Taiko na Ethereum, anteriormente estimadas em mais de $1 milhão pela Blockaid. A perda acumulada inclui cerca de $189,120 em 1.99 milhões de tokens TAIKO transferidos para a exchange centralizada MEXC, conforme detalhado por Cryptoadventure.
A produção de blocos foi imediatamente interrompida por todos os proponentes da Taiko, mostrando a gravidade do incidente. A rede está atualmente pausada enquanto a equipa da Taiko investiga o alcance total da exploração e trabalha na restauração da segurança, de acordo com Cryptoadventure, uma fonte líder em análise de blockchain.
Contexto das explorações de bridges de 2026
O incidente da Taiko ocorreu durante um dos anos mais dispendiosos para vulnerabilidades de segurança em bridges. O Cryptotimes relata que este ano, vários projetos proeminentes perderam somas substanciais, como Gravity Bridge com $5.4 milhões roubados, Axelar-Secret Network com $4.67 milhões, Alephium TokenBridge com $815,000 comprometidos. Hyperbridge sofreu $2.5 milhões em roubos. A pior violação única ocorreu em abril de 2026, quando a bridge baseada em KelpDAO LayerZero foi explorada por cerca de $292 milhões.
Esta onda de ataques sublinha os riscos sistémicos nos designs de bridges entre cadeias. Embora a perda de $1.7 milhões da Taiko seja menor em comparação com a maior exploração, ainda assim prejudica a confiança dos utilizadores e mostra vulnerabilidades recorrentes na verificação do estado da cadeia e na custódia de ativos, de acordo com a cobertura do Cryptotimes.
⚠️ Aviso de Segurança
— Taiko.eth 🥁 (@taikoxyz) 22 de junho de 2026
Confirmámos uma violação do mecanismo de verificação do estado da cadeia da Taiko. Como resultado, as suposições de segurança de todas as bridges implementadas na Taiko já não podem ser confiáveis.
Estamos a coordenar ativamente com o Conselho de Segurança e parceiros do ecossistema para…
Aviso aos utilizadores e urgência de retiradas
Em resposta à exploração, a Taiko emitiu um aviso de segurança urgente pedindo a todos os utilizadores que retirassem ativos de todas as bridges operadas na sua rede sem demora, de acordo com a Cryptoadventure.
O aviso enfatiza que qualquer hesitação pode arriscar perdas adicionais, uma vez que os atacantes podem explorar novamente a verificação comprometida. Especialistas em segurança concordam que retirar ativos imediatamente durante investigações ativas de exploração é a melhor forma de proteger os utilizadores. Esta resposta rápida é crítica para evitar que o roubo de $1.7 milhões se agrave e para salvaguardar a comunidade, de acordo com a Cryptoadventure.
Transferência de tokens roubados e impacto no mercado
O atacante já liquidou alguns dos ativos roubados ao transferir quase 2 milhões de tokens TAIKO — no valor de cerca de $189,120 — para a exchange MEXC, de acordo com a investigação da Cryptoadventure.
Medidas de segurança e perspetivas futuras
A Taiko e projetos semelhantes provavelmente precisarão adotar estruturas de segurança mais robustas no futuro. Estas incluem aprovações de múltiplas assinaturas e validação melhorada em cadeia para reduzir os riscos futuros de bridges. Um foco aumentado em auditorias e processos de verificação descentralizados pode tornar-se essencial após esta exploração de $1.7 milhões.
Implicações para utilizadores e segurança DeFi
Este incidente destaca os riscos inerentes que os utilizadores enfrentam ao transferir ativos entre diferentes blockchains. A exploração da Taiko revela suposições de confiança fracas, instando os utilizadores a serem cautelosos e a priorizarem as retiradas quando a segurança da bridge é incerta.
Openzeppelin‘s pesquisa recente mostra que tais vulnerabilidades frequentemente surgem de lacunas no design do protocolo e verificação em tempo real insuficiente. O caso da Taiko reforça porque auditorias de código minuciosas e arquiteturas de bridge resilientes são vitais para proteger os bilhões que fluem através das redes DeFi.
No Google, marque a caixa ao lado de stnews.live para ver nossa cobertura mais acima nas Principais notícias.
Disclaimer: The content on this page is for informational purposes only and does not constitute financial advice. Always do your own research before making investment decisions.
Elena Petrova is a regulatory correspondent specializing in crypto law and policy with over 10 years of financial journalism experience. Formerly a finance reporter at Reuters, Elena covers SEC enforcement, MiCA implementation, and global stablecoin regulations. She holds a J.D. from Georgetown Law and is a member of the New York State Bar. Her regulatory analysis is frequently referenced by compliance officers and legal teams at major exchanges.
Conflicts of interest
I have no current legal practice or retainer relationships with any cryptocurrency company. Past employment relationships are listed publicly.
