Taiko rät Nutzern dringend, Bridges zu verlassen, nachdem eine Sicherheitslücke in einem Exploit im Wert von 1,7 Millionen US-Dollar aufgedeckt wurde

Taiko bestätigte am 22. Juni, dass sein Mechanismus zur Überprüfung des Blockchain-Status kompromittiert worden sei, und forderte die Nutzer auf, ihre Guthaben unverzüglich von allen Netzwerkbrücken abzuheben. Außerdem bat Taiko alle zentralisierten Börsen, Einzahlungen in TAIKO auszusetzen.

Taiko veröffentlichte am 22. Juni eine dringende Sicherheitswarnung auf X und bestätigte darin eine Kompromittierung seines Mechanismus zur Überprüfung des Blockchain-Status. Taiko gab an, gemeinsam mit seinem Sicherheitsrat und Partnern im Ökosystem an der Eindämmung des Vorfalls zu arbeitendentDas Ethereum Layer-2-Projekt teilte mit, alle betroffenen Systeme vorübergehend stillzulegen und alle notwendigen technischen und rechtlichen Maßnahmen zu ergreifen.

Taiko forderte die Nutzer auf, sich unverzüglich von allen Brücken zurückzuziehen. Weitere Informationen würden folgen, sobald sich die Lage stabilisiert habe.

Kurz darauf veröffentlichte das Team einen zweiten Beitrag, in dem zwei Angreifer-Wallet-Adressen aufgelistet wurden, und forderte die zentralisierten Börsen auf, alle TAIKO-Einzahlungen zu stoppen, bis sie eine offizielle Genehmigung vom Protokoll erhalten. 

Sicherheitsfirmen schätzen die Gesamtverluste von Taiko

Das On-Chain-Sicherheitsunternehmen Blockaid meldete die laufende Sicherheitslücke im ERC20 Vault von Taiko auf Ethereum. Blockaid schätzte den Gesamtschaden damals bereits auf über eine Million US-Dollar. Blockaid führte die Sicherheitslücke auf eine Schwachstelle im Quellsignal-Verifizierungsmechanismus von Taiko zurück. 

Laut der Analyse von Blockaid wurde das System manipuliert, um gefälschte Beweisnachrichten auf der Ethereum Schicht 1 als gültig zu akzeptieren. Die Angreifer erstellten gefälschte Beweise, die die Verifizierung der Bridge umgingen und es ihnen ermöglichten, betrügerische kettenübergreifende Nachrichten zu registrieren und Vermögenswerte aus dem ERC20-Vault abzuheben. 

PeckShield veröffentlichte später seine Analyse und schätzte den Gesamtschaden auf etwa 1,7 Millionen US-Dollar. Die On-Chain trac-Plattform Lookonchain stellte außerdem fest, dass die Wallet des Angreifers 1,99 Millionen TAIKO-Token im Wert von etwa 189.000 US-Dollar an eine Adresse auf MEXC transferiert hatte.

#PeckShieldAlert @taikoxyz wurde um ca. 1,7 Millionen Dollar erleichtert.

Der Betrüger hat bereits 1,99 Millionen TAIKO (ca. 189.120 USD) nach Mexikohttps://t.co/uJhqTYrqHH pic.twitter.com/Sl9kesSSUM

— PeckShieldAlert (@PeckShieldAlert) 22. Juni 2026

Laut Lookonchain befanden sich die restlichen gestohlenen Vermögenswerte im Wert von schätzungsweise 1,7 Millionen US-Dollar noch in anderen Wallets.

Taiko hat zwischenzeitlich die Blockproduktion eingestellt und damit einen vollständigen Netzwerkstillstand herbeigeführt, um weitere Ausnutzungen zu verhindern.

Upbit und Bithumb ergreifen Maßnahmen zum Schutz der Nutzer

Südkoreas größte Kryptowährungsbörsen, Upbit und Bithumb, setzten Ein- und Auszahlungen von TAIKO innerhalb weniger Stunden nachdent des Vorfalls aus und begründeten dies mit einem nicht näher spezifizierten Problem im Hauptnetz. Beide Börsen haben TAIKO seither auf ihre Beobachtungslisten für ein mögliches Delisting gesetzt.

Im Jahr 2026 wurden bei Cross-Chain-Angriffen Gravity Bridge (5,4 Millionen US-Dollar), Axelar-Secret Network (4,67 Millionen US-Dollar), Hyperbridge (2,5 Millionen US-Dollar) und Alephium TokenBridge (815.000 US-Dollar) insgesamt 5,4 Millionen US-Dollar Schaden erlitten. tracvon DeFiLlama verzeichnete allein im Juni über 20 Krypto-Hacks. Der Taiko-Exploit gilt bisher als der strukturell bedeutendste des Monats.

Taiko ging nach zweijähriger Entwicklungszeit im Mai 2024 im Hauptnetz an den Start. Taiko nutzt als einziges System die eigenen Blockvalidatoren von Ethereumzur Sequenzierung von Transaktionen anstatt eines separaten Sequenzernetzwerks.