Hackeo crítico de Taiko: la seguridad de todos los puentes de la red L2 está en peligro

El 22 de junio, el equipo de la solución de segunda capa (L2) Taiko confirmó oficialmente el compromiso del mecanismo de verificación del estado de la blockchain. Esto es una violación directa de los principios básicos de seguridad sobre los que se sostiene toda la infraestructura de la red.
Como resultado del incidente, la confianza en cualquier puente (bridge) implementado en el ecosistema de Taiko se ha perdido por completo. Los desarrolladores recomiendan encarecidamente a todos los usuarios que retiren inmediatamente los fondos de todos los protocolos bridge. La situación es crítica: el almacenamiento continuo de activos en estos puentes conlleva riesgos inaceptables.
El proyecto ya está coordinando acciones con el consejo de seguridad y los socios clave del ecosistema para localizar la amenaza. Como medida preventiva, se ha enviado una solicitud a los exchanges centralizados para que suspendan los depósitos del token TAIKO hasta que se reciba una notificación oficial de que la situación está resuelta.
Los analistas de Lookonchain estiman el daño directo del ataque en aproximadamente $1,7 millones. El atacante logró robar tokens nativos TAIKO y varios ETH "envueltos" (wETH). Parte de los fondos robados, concretamente 1,99 millones de TAIKO (aproximadamente $189 mil), ya fueron depositados en el exchange de criptomonedas MEXC. Al momento de redactar este análisis, el hacker también retenía 870,8 ETH ($1,52 millones).
La reacción del mercado no se hizo esperar: en un día, la moneda TAIKO se desplomó un 11%, pasando de $0,09 a $0,07. Esta es una reacción lógica ante la pérdida de confianza en la seguridad de la red.
Cabe señalar que este incidente ocurrió poco después de un hackeo similar al puente entre Axelar y Secret Network el 19 de junio, donde los daños ascendieron a $4,67 millones. Ambos casos demuestran un problema sistémico de seguridad en los puentes entre cadenas, que sigue siendo uno de los puntos más vulnerables en la arquitectura de las finanzas descentralizadas.
Comentario del experto: El ataque a Taiko es un recordatorio más de que incluso las soluciones L2 con arquitectura avanzada no están exentas de vulnerabilidades críticas a nivel de verificación de estado. Los usuarios deberían reconsiderar sus estrategias de gestión de riesgos y considerar los protocolos bridge como almacenes temporales, no permanentes, de activos. Es probable que el mercado siga penalizando a los proyectos que no puedan garantizar una seguridad intransigente en sus puentes.