Taiko esorta gli utenti ad abbandonare i bridge dopo che una falla nel sistema di verifica è stata scoperta in un exploit da 1,7 milioni di dollari

Il 22 giugno Taiko ha confermato che il suo meccanismo di verifica dello stato della blockchain era stato compromesso, invitando gli utenti a ritirare immediatamente i propri fondi da tutti i bridge della rete e chiedendo a tutti gli exchange centralizzati di sospendere i depositi di TAIKO.

Taiko ha pubblicato un avviso di sicurezza di emergenza su X, dichiarando di aver confermato una violazione del suo meccanismo di verifica dello stato della blockchain. Taiko ha affermato di star collaborando con il suo Consiglio di Sicurezza e i partner dell'ecosistema per contenere l'incidentedentIl Ethereum ha dichiarato di aver sospeso tutti i sistemi interessati e di aver intrapreso tutte le azioni tecniche e legali necessarie.

Taiko ha esortato gli utenti ad allontanarsi immediatamente da tutti i ponti, e ha annunciato che seguiranno ulteriori comunicazioni una volta che la situazione si sarà stabilizzata.

Poco dopo, il team ha pubblicato un secondo post elencando due indirizzi di portafoglio degli hacker e chiedendo agli exchange centralizzati di sospendere tutti i depositi di TAIKO fino a quando non avessero ricevuto l'autorizzazione ufficiale dal protocollo. 

Le società di sicurezza stimano le perdite totali di Taiko

L'azienda di sicurezza on-chain Blockaid è stata la prima a segnalare la vulnerabilità in corso sul Vault ERC20 di Taiko su Ethereum. All'epoca, Blockaid stimò che le perdite totali avessero già superato 1 milione di dollari. Blockaid attribuì la vulnerabilità a una falla nel meccanismo di verifica della prova del segnale sorgente del bridge di Taiko. 

Secondo l'analisi di Blockaid, il sistema è stato manipolato per accettare come validi messaggi di prova creati ad hoc sul Ethereum . Gli aggressori hanno creato false prove che aggiravano la verifica del bridge, consentendo loro di registrare messaggi fraudolenti tra le diverse blockchain e di prelevare asset dal vault ERC20. 

PeckShield ha successivamente pubblicato la sua analisi, stimando la perdita totale a circa 1,7 milioni di dollari. Anche la piattaforma di tracon-chain Lookonchain ha rilevato che il portafoglio dell'attaccante aveva spostato 1,99 milioni di token TAIKO verso un indirizzo su MEXC, per un valore di circa 189.000 dollari.

#PeckShieldAlert @taikoxyz è stato sfruttato per circa 1,7 milioni di dollari.

L'autore del furto ha già trasferito 1,99 milioni di $TAIKO (~$189.12K) in #MEXChttps://t.co/uJhqTYrqHH pic.twitter.com/Sl9kesSSUM

— PeckShieldAlert (@PeckShieldAlert) 22 giugno 2026

Secondo Lookonchain, il resto dei circa 1,7 milioni di dollari di beni rubati si trovava ancora in altri portafogli.

Nel frattempo, Taiko ha interrotto la produzione di blocchi, creando un blocco totale della rete progettato per impedire ulteriori sfruttamenti.

Upbit e Bithumb intervengono per proteggere gli utenti

I principali exchange di criptovalute della Corea del Sud, Upbit e Bithumb, hanno entrambi sospeso depositi e prelievi di TAIKO poche ore dopo che l'dent è diventato pubblico, citando un problema non specificato sulla rete principale. Entrambi gli exchange hanno successivamente inserito TAIKO nelle loro liste di sorveglianza per la possibile rimozione dalle piattaforme.

Nel 2026, le violazioni cross-chain hanno colpito Gravity Bridge ($5,4 milioni), Axelar-Secret Network ($4,67 milioni), Hyperbridge ($2,5 milioni) e Alephium TokenBridge ($815.000). tracdi DeFiLlama mostra più di 20 attacchi hacker nel settore delle criptovalute solo a giugno. Finora, l'exploit di Taiko si classifica come il più significativo dal punto di vista strutturale del mese.

Taiko è stato lanciato sulla rete principale nel maggio 2024, dopo due anni di sviluppo. La caratteristica unica di Taiko è che si basa sui validatori di blocchi di Ethereumper sequenziare le transazioni, anziché su una rete di sequenziatori separata.