Vulnerabilidad en la red L2 Taiko: un hacker retiró $1,7 millones mediante la compromisión del mecanismo de verificación

El 22 de junio, el equipo de la solución de segunda capa Taiko confirmó un incidente crítico de seguridad. Un atacante comprometió el mecanismo de verificación del estado de la cadena de bloques, poniendo en riesgo todos los puentes desplegados en la red. Los desarrolladores declararon que ya no se puede confiar en la seguridad de los protocolos bridge y recomendaron encarecidamente a los usuarios retirar sus fondos de inmediato.
Según la plataforma de análisis Lookonchain, el daño ascendió a aproximadamente $1,7 millones. El hacker robó tokens nativos TAIKO y varios ETH "envueltos". Parte de los fondos robados, alrededor de 1,99 millones de TAIKO ($189 000), ya fueron depositados en el exchange MEXC. Al momento de la publicación, el atacante aún poseía 870,8 ETH por un valor de aproximadamente $1,52 millones.
El proyecto está coordinando acciones con el consejo de seguridad y socios del ecosistema para localizar el ataque. El equipo también solicitó a los exchanges centralizados que suspendan los depósitos de TAIKO hasta nuevo aviso oficial. Tras el incidente, la moneda TAIKO se desplomó un 11% en un día, pasando de $0,09 a $0,07, lo que se confirma en el gráfico de 15 minutos del par TAIKO/USDT en el exchange HTX.
Este incidente recuerda el reciente hackeo del puente Axelar con Secret Network, donde el 19 de junio un atacante retiró alrededor de $4,67 millones utilizando una vulnerabilidad de "minteo infinito". Ambos casos subrayan los riesgos sistémicos relacionados con la seguridad de los puentes cross-chain en el ecosistema L2.
Opinión del experto: La compromisión del mecanismo de verificación de estado no es solo una vulnerabilidad local, sino un golpe a los principios fundamentales de seguridad de las soluciones L2. Taiko, como zk-rollup, debería haber garantizado una verificación confiable de datos, pero este incidente demuestra que incluso las tecnologías avanzadas no están exentas de errores en su implementación. El mercado reacciona rápidamente: la caída del 11% de TAIKO es solo el comienzo si el equipo no presenta un plan de corrección transparente y no recupera la confianza de los usuarios.