Taiko, una red de Capa 2 de Ethereum, detuvo la producción de bloques el lunes y pidió a los usuarios que retiraran sus fondos de cada puente de la red tras un atacante que explotó su puente cross-chain para robar aproximadamente 1,7 millones de dólares. El exploit fue contenido en cuestión de horas, pero el token TAIKO cayó alrededor de un 10% cuando los exchanges centralizados suspendieron los depósitos y la liquidez on-chain se evaporó.
Por qué importa
La firma de seguridad BlockSec afirmó que su investigación inicial sitúa la causa raíz probable en una clave de firma de Raiko, el sistema multi-prover de Taiko, que quedó accesible públicamente en GitHub. La clave debería permanecer sellada dentro de hardware SGX seguro para que las pruebas enviadas a Ethereum puedan ser confiables; al estar expuesta, el atacante pudo registrar sus propios provers como legítimos y firmar pruebas de retiro fraudulentas que el verificador de Taiko aceptó. El atacante falsificó mensajes cross-chain para que solicitudes de retiro inventadas fueran honradas en Ethereum sin ningún depósito equivalente en Taiko, vaciando el puente y su bóveda de tokens antes de que el equipo congelara la actividad.
Impacto en el mercado
La pérdida en dólares es modesta, pero el modo de fallo es el mismo que ha convertido a los puentes en el objetivo más costoso de las criptomonedas en 2026. Mensajes cross-chain falsificados vaciaron 292 millones de dólares del puente de Kelp DAO en abril y 11,4 millones de dólares del puente Verus-Ethereum en mayo, y los puentes ya han generado más de 340 millones de dólares en pérdidas a lo largo de al menos 14 exploits este año. El daño en Taiko se mantuvo contenido principalmente porque el equipo detectó la salida de fondos y detuvo el puente en cuestión de horas; el explotador ya había movido aproximadamente 2 millones de TAIKO, por valor de unos 170.000 dólares, a una cuenta en MEXC. Se espera un informe completo del incidente en horario asiático de la mañana del lunes.
Preguntas frecuentes
-
¿Qué ocurrió en el exploit del puente de Taiko?
Un atacante falsificó pruebas de retiro cross-chain para vaciar aproximadamente 1,7M de dólares del puente y la bóveda de tokens de Taiko. Taiko detuvo la producción de bloques y contuvo el exploit en cuestión de horas.
-
¿Cómo logró el atacante falsificar pruebas de retiro válidas?
La firma de seguridad BlockSec señaló que una clave de firma de Raiko, el sistema multi-prover de Taiko, quedó accesible públicamente en GitHub. La clave expuesta permitió al atacante registrar sus propios provers como legítimos y firmar pruebas de retiro fraudulentas que el verificador de Taiko aceptó.
-
¿Cuánto cayó el token TAIKO tras el exploit?
El token TAIKO cayó alrededor de un 10% cuando los exchanges centralizados suspendieron los depósitos y la liquidez on-chain se redujo durante la congelación.
-
¿Cómo se compara esto con otros hackeos de puentes en 2026?
Los puentes han generado más de 340M de dólares en pérdidas a lo largo de al menos 14 exploits este año, incluidos 292M vaciados de Kelp DAO en abril y 11,4M del puente Verus-Ethereum en mayo. La pérdida de 1,7M de dólares en Taiko se mantuvo pequeña principalmente porque el equipo detectó y congeló el puente en…
-
¿Cuándo publicará Taiko un informe completo del incidente?
Taiko indicó que publicará un desglose completo del incidente en horario asiático de la mañana del lunes, con la causa raíz, el cronograma y las medidas de remediación.
Crypto Rank News
CryptoSlate
TheBlock
Lookonchain
WuBlockchain
CoinTelegraph