Puntos clave:
El proyecto de escalado de capa 2 de Ethereum, Taiko, perdió aproximadamente $1.7 millones después de que un atacante comprometiera su mecanismo de verificación de estado de cadena, lo que obligó a la red a detener la producción de bloques y provocó un llamado urgente para que los usuarios retiraran fondos del puente.
"Ya no se pueden considerar seguros los supuestos de seguridad de todos los puentes implementados en Taiko", señaló el equipo en una publicación en X. Taiko confirmó que está trabajando con su Consejo de Seguridad y socios del ecosistema para contener el incidente y podría emprender acciones técnicas y legales contra el atacante.
La firma de seguridad blockchain PeckShield estimó las pérdidas totales en aproximadamente $1.7 millones, una cifra superior a la evaluación inicial de Blockaid de más de $1 millón. El análisis preliminar de Blockaid identificó la causa raíz como una falla en el mecanismo de verificación de pruebas de señal de origen utilizado por el puente de Taiko, lo que sugiere que el atacante falsificó o manipuló los datos de las pruebas para eludir los controles de validación y drenar activos de la Bóveda ERC20 en Ethereum.
Los datos en cadena compartidos por Lookonchain muestran que el atacante ha comenzado a retirar fondos. La billetera transfirió 1.99 millones de tokens TAIKO, valorados en aproximadamente $189,000, al exchange MEXC. La misma dirección aún posee 870.8 ETH valorados en casi $1.52 millones. Taiko compartió cuatro direcciones de billetera del atacante y solicitó a los exchanges centralizados que suspendieran los depósitos de TAIKO hasta nuevo aviso.
El exploit se suma a un año brutal para la seguridad de los puentes entre cadenas. Un rastreador de DefiLlama contabiliza más de 20 hackeos cripto solo en junio. Las violaciones notables relacionadas con puentes en 2026 incluyen Gravity Bridge ($5.4 millones), Axelar-Secret Network ($4.67 millones) e Hyperbridge ($2.5 millones). El mayor exploit individual del año tuvo como objetivo el puente basado en LayerZero de KelpDAO por aproximadamente $292 millones en abril.
Taiko informó que todos los proponentes han detenido temporalmente la producción de nuevos bloques mientras el equipo investiga y trabaja para resolver el problema. La red quedó prácticamente paralizada como medida de contención, lo que impide la realización de más transacciones o una posible explotación durante la evaluación. El equipo aún no ha publicado un informe detallado posterior al incidente ni un cronograma para reanudar la producción de bloques.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
