Vulnerabilidad crítica en Taiko: un hacker retiró $1,7 millones a través de un mecanismo de verificación comprometido
El 22 de junio, el equipo de la solución de segunda capa (L2) Taiko confirmó el compromiso del mecanismo de verificación de estado de la blockchain. El incidente tiene consecuencias catastróficas para todo el ecosistema: ahora no se puede confiar en la seguridad de ningún puente desplegado en la red. Se recomienda encarecidamente a los usuarios que retiren inmediatamente todos los fondos de los protocolos bridge en Taiko.
Ya se ha iniciado la coordinación con el consejo de seguridad y los socios clave. El equipo también solicitó a los exchanges centralizados que suspendan temporalmente los depósitos del token TAIKO hasta que se emita un aviso oficial. Esta es una medida estándar pero necesaria para evitar daños mayores.
Según estimaciones de la plataforma analítica Lookonchain, el daño del ataque asciende aproximadamente a $1,7 millones. El atacante robó tokens nativos TAIKO y varias versiones "envueltas" de Ethereum (wETH). Parte de los fondos robados — 1,99 millones de TAIKO (aproximadamente $189 000) — ya fueron enviados al exchange MEXC. Al momento de redactar este análisis, el hacker aún retenía 870,8 ETH (aproximadamente $1,52 millones).
La reacción del mercado no se hizo esperar. En un día, el precio de la moneda TAIKO se desplomó un 11%, pasando de $0,09 a $0,07. La caída podría haber sido más profunda si no fuera por las rápidas acciones del equipo para bloquear los depósitos en los exchanges.
Comentario analítico: Este incidente es un duro recordatorio de que la seguridad de las soluciones L2 depende directamente de la fiabilidad de sus mecanismos de verificación. El compromiso de uno de estos mecanismos pone en riesgo toda la liquidez bloqueada en los puentes. Los usuarios deberían reconsiderar sus riesgos al usar protocolos bridge, especialmente en las primeras etapas de desarrollo de las redes L2.