타이코는 170만 달러 규모의 해킹 공격에서 드러난 검증 결함 이후 사용자들에게 브리지에서 나갈 것을 촉구했습니다

타이코는 6월 22일 체인 상태 검증 메커니즘이 손상되었음을 확인하고, 사용자들에게 모든 네트워크 브리지에서 즉시 출금할 것을 권고했으며, 모든 중앙 집중식 거래소에 타이코 입금을 중단할 것을 요청했습니다.

타이코는 게시하여 체인 상태 검증 메커니즘이 침해당했음을 확인했다고 밝혔습니다. 타이코는 보안 위원회 및 생태계 파트너들과 협력하여 사태 수습에 나서고 있다고 전했습니다dent이더 Ethereum 레이어 2 프로젝트는 영향을 받은 모든 시스템을 일시 중단하고 필요한 모든 기술적 및 법적 조치를 취하고 있다고 밝혔습니다.

타이코는 이용자들에게 모든 다리에서 즉시 철수할 것을 촉구했으며, 상황이 안정되면 추가 공지를 할 것이라고 밝혔습니다.

얼마 후, 해당 팀은 공격자의 지갑 주소 두 개를 나열한 두 번째 게시물을 올리고 중앙 집중식 거래소에 프로토콜로부터 공식 승인을 받을 때까지 모든 TAIKO 입금을 중단해 줄 것을 요청했습니다. 

보안업체들은 타이코의 총 손실액을 추산하고 있습니다

온체인 보안 업체 블록에이드(Blockaid)는 기반 타이코(Taiko) ERC20 볼트(Vault)에서 진행 중인 취약점을 Ethereum. 당시 블록에이드는 총 손실액이 이미 100만 달러를 넘어섰다고 추산했습니다. 블록에이드는 이 취약점이 타이코 브리지의 소스 신호 증명 검증 메커니즘의 취약점 때문이라고 분석했습니다.  최초로 발견 했습니다

Blockaid의 분석에 따르면, 해당 시스템은 조작된 증명 메시지를 Ethereum L1에서 유효한 것으로 받아들이도록 조작되었습니다. 공격자들은 브리지의 검증을 우회하는 가짜 증명을 생성하여 사기성 크로스체인 메시지를 등록하고 ERC20 볼트에서 자산을 인출할 수 있었습니다. 

PeckShield는 이후 분석 결과를 발표하며 총 손실액을 약 170만 달러로 추산했습니다. 온체인 trac플랫폼인 Lookonchain은 공격자의 지갑에서 약 18만 9천 달러 상당의 TAIKO 토큰 199만 개가 MEXC 거래소의 주소로 이체되었다고 밝혔습니다.

#PeckShieldAlert @taikoxyz 님 이 약 170만 달러 상당의 해킹 피해를 입었습니다.

공격자는 이미 199만 달러 (약 18만 9천 120달러) 멕시코시티(MEXC). https://t.co/uJhqTYrqHH pic.twitter.com/Sl9kesSSUM

— PeckShieldAlert (@PeckShieldAlert) 2026년 6월 22일

룩온체인에 따르면, 도난당한 것으로 추정되는 나머지 170만 달러 상당의 자산은 여전히 ​​다른 지갑에 보관되어 있다고 합니다.

타이코는 추가적인 악용을 막기 위해 블록 생성을 일시적으로 중단하고 네트워크를 완전히 마비시켰습니다.

Upbit과 Bithumb, 사용자 보호를 위한 조치 시행

한국 최대 암호화폐 거래소인 업비트와 비썸은 해당 사건이 공개된 지 몇 시간 만에dent 넷상의 특정되지 않은 문제를 이유로 타이코(TAIKO) 입출금을 중단했습니다. 이후 두 거래소 모두 타이코를 상장 폐지 대상 종목에 올렸습니다.

2026년에는 그래비티 브리지(Gravity Bridge, 540만 달러), 악셀라-시크릿 네트워크(Axelar-Secret Network, 467만 달러), 하이퍼브리지(Hyperbridge, 250만 달러), 알레피움 토큰브리지(Alephium TokenBridge, 81만 5천 달러) 등 여러 암호화폐 관련 시스템이 해킹 피해를 입었습니다. DeFiLlama의 trac에 따르면 6월 한 달 동안에만 20건이 넘는 암호화폐 해킹 사건이 발생했습니다. 현재까지 타이코(Taiko) 해킹 사건이 6월 중 가장 구조적으로 큰 피해를 입힌 것으로 나타났습니다.

타이코는 2년간의 개발 끝에 2024년 5월 메인넷에 출시되었습니다. 타이코는 별도의 시퀀서 네트워크가 아닌 Ethereum자체의 블록 검증자를 활용하여 트랜잭션 순서를 지정하는 독특한 방식을 채택하고 있습니다.