CoinDesk
Taiko, ein Ethereum-Layer-2-Netzwerk, hat am Montag die Blockproduktion gestoppt und Nutzer aufgefordert, ihre Mittel von jeder Bridge im Netzwerk abzuziehen, nachdem ein Angreifer die Cross-Chain-Bridge ausgenutzt und rund 1,7 Millionen Dollar erbeutet hatte. Der Exploit wurde innerhalb weniger Stunden eingedämmt, doch der TAIKO-Token verlor etwa 10 %, da zentrale Börsen Einzahlungen aussetzten und die On-Chain-Liquidität austrocknete.
Warum das wichtig ist
Das Sicherheitsunternehmen BlockSec erklärte, seine erste Untersuchung deute darauf hin, dass die wahrscheinliche Ursache ein Signaturschlüssel für Raiko, TAIKOs Multi-Prover-System, war, der öffentlich zugänglich auf GitHub hinterlegt wurde. Der Schlüssel sollte eigentlich in sicherer SGX-Hardware versiegelt bleiben, damit die an Ethereum übermittelten Beweise als vertrauenswürdig gelten. Da der Schlüssel offen lag, konnte der Angreifer eigene Prover als legitm einbinden und betrügerische Auszahlungsbeweise signieren, die TAIKOs Verifier akzeptierte. Der Angreifer fälschte Cross-Chain-Nachrichten, sodass auf Ethereum gefälschte Auszahlungsanfragen ohne ein passendes Deposit auf Taiko akzeptiert wurden. So konnte er die Bridge und den Token-Tresor leerräumen, bevor das Team den Betrieb einfror.
Auswirkungen auf den Markt
Der Dollarverlust ist überschaubar, aber der Fehlermodus ist derselbe, der Bridges 2026 zum teuersten Angriffsziel in der Kryptowelt gemacht hat. Im April hatten gefälschte Cross-Chain-Nachrichten 292 Millionen Dollar aus der Bridge von Kelp DAO abgezogen, im Mai waren es 11,4 Millionen Dollar aus der Verus-Ethereum-Bridge. Insgesamt haben Bridges in diesem Jahr bei mindestens 14 Exploits bereits mehr als 340 Millionen Dollar an Verlusten verursacht. TAIKOs Schaden blieb vor allem deshalb begrenzt, weil das Team den Abfluss bemerkte und die Bridge innerhalb weniger Stunden stoppte. Der Angreifer hatte zuvor bereits rund 2 Millionen TAIKO im Wert von etwa 170.000 Dollar auf ein Konto bei MEXC transferiert. Ein vollständiger Vorfallbericht wird in den asiatischen Morgenstunden am Montag erwartet.
Häufig gestellte Fragen
-
Was ist beim Taiko-Bridge-Exploit passiert?
Ein Angreifer fälschte Cross-Chain-Auszahlungsbeweise und entzog TAIKOs Bridge und Token-Tresor rund 1,7 Mio. $. Taiko stoppte die Blockproduktion und konnte den Exploit innerhalb weniger Stunden eindämmen.
-
Wie konnte der Angreifer gültige Auszahlungsbeweise fälschen?
Laut dem Sicherheitsunternehmen BlockSec war ein Signaturschlüssel für Raiko, TAIKOs Multi-Prover-System, öffentlich zugänglich auf GitHub hinterlegt. Der offene Schlüssel erlaubte es dem Angreifer, eigene Prover als legitim einzubinden und betrügerische Auszahlungsbeweise zu signieren, die TAIKOs Verifier akzeptierte.
-
Wie stark ist der TAIKO-Token nach dem Exploit gefallen?
Der TAIKO-Token verlor etwa 10 %, da zentrale Börsen Einzahlungen aussetzten und die On-Chain-Liquidität während des Stops abnahm.
-
Wie ordnet sich das im Vergleich zu anderen Bridge-Hacks im Jahr 2026 ein?
Bridges haben in diesem Jahr bei mindestens 14 Exploits mehr als 340 Mio. $ an Verlusten verursacht, darunter 292 Mio. $ bei Kelp DAO im April und 11,4 Mio. $ bei der Verus-Ethereum-Bridge im Mai. TAIKOs Verlust von 1,7 Mio. $ blieb vor allem deshalb gering, weil das Team die Bridge innerhalb weniger Stunden bemerkte…
-
Wann veröffentlicht Taiko einen vollständigen Vorfallbericht?
Taiko kündigte an, in den asiatischen Morgenstunden am Montag einen vollständigen Bericht zu veröffentlichen, der die Ursache, den Zeitablauf und die Behebungsschritte abdeckt.
Crypto Rank News
CryptoSlate
TheBlock
Lookonchain
WuBlockchain
Crypto News