O que aconteceu na exploração da bridge da Taiko?

Um atacante forjou provas de levantamento cross-chain para drenar cerca de 1,7M $ da bridge e da vault de tokens da Taiko. A Taiko suspendeu a produção de blocos e conteve a exploração em poucas horas.

Como é que o atacante forjou provas de levantamento válidas?

A empresa de segurança BlockSec disse que uma chave de assinatura do Raiko, o sistema multi-prover da Taiko, foi deixada publicamente acessível no GitHub. A chave exposta permitiu ao atacante registar os seus próprios provers como legítimos e assinar provas fraudulentas de levantamento que o verificador da Taiko…

Quanto caiu o token TAIKO após a exploração?

O token TAIKO caiu cerca de 10%, com as exchanges centralizadas a suspender depósitos e a liquidez on-chain a diminuir durante a suspensão.

Como é que isto se compara a outros hacks de bridges em 2026?

As bridges já produziram mais de 340M $ em perdas em pelo menos 14 explorações este ano, incluindo 292M $ drenados da Kelp DAO em abril e 11,4M $ da bridge Verus-Ethereum em maio. A perda de 1,7M $ da Taiko manteve-se pequena sobretudo porque a equipa detetou e travou a bridge em poucas horas.

🩸BEARISH há 1h

CoinDesk

Taiko suspende L2 da Ethereum após exploit de $1,7M em bridge

A perda em dólares foi pequena, mas a classe de falha é a mesma que está por trás de 340M $ em hacks de bridges cross-chain já este ano, e a causa raiz foi uma chave de assinatura de provador deixada exposta no GitHub.

Zipp Editorial Agregado de CoinDesk

Taiko suspende L2 da Ethereum após exploit de $1,7M em bridge

A Taiko, uma rede Layer 2 da Ethereum, suspendeu a produção de blocos na segunda-feira e pediu aos utilizadores que retirassem os seus fundos de todas as bridges na rede, depois de um atacante ter explorado a sua bridge cross-chain para roubar cerca de 1,7 milhões de dólares. A exploração foi contida em poucas horas, mas o token TAIKO caiu cerca de 10%, à medida que as exchanges centralizadas suspenderam depósitos e a liquidez on-chain secou.

Por que é importante

A empresa de segurança BlockSec disse que a sua investigação inicial aponta como causa raiz provável uma chave de assinatura do Raiko, o sistema multi-prover da Taiko, ter sido deixada publicamente acessível no GitHub. A chave deveria permanecer selada dentro de hardware SGX seguro, para que as provas submetidas à Ethereum pudessem ser consideradas fidedignas; com ela exposta, o atacante pôde registar os seus próprios provers como legítimos e assinar provas fraudulentas de levantamento que o verificador da Taiko aceitou. O atacante forjou mensagens cross-chain, de modo que pedidos falsos de levantamento foram honrados na Ethereum sem qualquer depósito correspondente na Taiko, drenando a bridge e a sua vault de tokens antes de a equipa suspender a atividade.

Impacto no mercado

A perda em dólares é modesta, mas o modo de falha é o mesmo que tornou as bridges o alvo mais caro em cripto em 2026. Mensagens cross-chain forjadas drenaram 292 milhões de dólares da bridge da Kelp DAO em abril e 11,4 milhões de dólares da bridge Verus-Ethereum em maio, e as bridges já produziram mais de 340 milhões de dólares em perdas em pelo menos 14 explorações este ano. Os danos na Taiko permaneceram contidos sobretudo porque a equipa detetou o fluxo de saída e travou a bridge em poucas horas; o explorador já tinha movido cerca de 2 milhões de TAIKO, no valor aproximado de 170.000 dólares, para uma conta na MEXC. Está previsto um relatório completo do incidente para as primeiras horas da manhã asiática de segunda-feira.

$TAIKO #Ethereum #Layer2 #BridgeExploit

Perguntas frequentes

O que aconteceu na exploração da bridge da Taiko?

Um atacante forjou provas de levantamento cross-chain para drenar cerca de 1,7M $ da bridge e da vault de tokens da Taiko. A Taiko suspendeu a produção de blocos e conteve a exploração em poucas horas.
Como é que o atacante forjou provas de levantamento válidas?

A empresa de segurança BlockSec disse que uma chave de assinatura do Raiko, o sistema multi-prover da Taiko, foi deixada publicamente acessível no GitHub. A chave exposta permitiu ao atacante registar os seus próprios provers como legítimos e assinar provas fraudulentas de levantamento que o verificador da Taiko…
Quanto caiu o token TAIKO após a exploração?

O token TAIKO caiu cerca de 10%, com as exchanges centralizadas a suspender depósitos e a liquidez on-chain a diminuir durante a suspensão.
Como é que isto se compara a outros hacks de bridges em 2026?

As bridges já produziram mais de 340M $ em perdas em pelo menos 14 explorações este ano, incluindo 292M $ drenados da Kelp DAO em abril e 11,4M $ da bridge Verus-Ethereum em maio. A perda de 1,7M $ da Taiko manteve-se pequena sobretudo porque a equipa detetou e travou a bridge em poucas horas.
Quando é que a Taiko vai publicar um relatório completo do incidente?

A Taiko disse que vai divulgar uma análise completa do incidente nas primeiras horas da manhã asiática de segunda-feira, cobrindo a causa raiz, a cronologia e os passos de remediação.

Atribuição da fonte

Agregado de CoinDesk · Verificado · Última atualização há 1h

Abrir original →

BoE define regras finais para stablecoins em libras sem limites por

CLARITY Act: Lummis liga proteção de programadores ao caso Storm

Taiko suspende L2 da Ethereum após exploit de $1,7M em bridge

Taiko suspende L2 da Ethereum após exploit de $1,7M em bridge

Por que é importante

Impacto no mercado

Perguntas frequentes

O que aconteceu na exploração da bridge da Taiko?

Como é que o atacante forjou provas de levantamento válidas?

Quanto caiu o token TAIKO após a exploração?

Como é que isto se compara a outros hacks de bridges em 2026?

Quando é que a Taiko vai publicar um relatório completo do incidente?