Vulnerabilidad crítica en Taiko: un hacker comprometió el mecanismo de verificación y robó $1,7 millones
El 22 de junio ocurrió un grave incidente de seguridad en el ecosistema de la solución L2 Taiko. Un atacante logró vulnerar el mecanismo de verificación del estado de la blockchain de la red, lo que puso en riesgo todos los puentes desplegados en la plataforma.
Los desarrolladores de Taiko confirmaron rápidamente el hecho de la compromisión y declararon que ya no se puede confiar en la seguridad de los protocolos bridge. Se recomienda encarecidamente a los usuarios que retiren inmediatamente todos los fondos de los puentes integrados con la red. La coordinación de acciones se lleva a cabo con el consejo de seguridad y los socios clave del ecosistema. Además, el equipo solicitó a los exchanges centralizados que suspendan los depósitos del token TAIKO hasta que reciban una notificación oficial sobre la estabilización de la situación.
Magnitud del daño y reacción del mercado
Los analistas de Lookonchain estimaron el daño del ataque en aproximadamente $1,7 millones. El hacker robó tokens nativos TAIKO y varios ETH "envueltos". Parte de los fondos robados — 1,99 millones de TAIKO (alrededor de $189 000) — ya fueron depositados en el exchange MEXC. Al momento de la publicación, el atacante aún retenía 870,8 ETH, lo que equivale aproximadamente a $1,52 millones.
El mercado reaccionó de inmediato: en un día, el precio de TAIKO se desplomó un 11%, pasando de $0,09 a $0,07. El gráfico de 15 minutos del par TAIKO/USDT en HTX muestra una fuerte caída justo después de la publicación de la noticia.
Contexto y conclusiones
Este incidente recuerda la fragilidad de la seguridad en el segmento de los puentes cross-chain. Solo unos días antes del ataque a Taiko, el 19 de junio, fue hackeado el puente entre Axelar y Secret Network con un daño de $4,67 millones — el atacante utilizó una vulnerabilidad de "minteo infinito". Eventos similares subrayan que incluso las soluciones L2 consolidadas no están exentas de errores críticos en el código.
Opinión de experto. El hackeo de Taiko es otra señal alarmante para toda la industria. La vulnerabilidad del mecanismo de verificación del estado de la blockchain pone en duda los principios fundamentales de seguridad de las redes L2. Mientras el equipo no proporcione un informe detallado sobre la causa del ataque e implemente parches sólidos, la confianza en el proyecto seguirá siendo socavada. Los inversores deberían reconsiderar los riesgos de usar protocolos bridge, especialmente en un contexto donde los atacantes apuntan cada vez más a la infraestructura básica.