Эксплойт моста Taiko: украдено до $1,7 млн, пользователям рекомендовано вывести средства

Мост протокола Taiko, работающий на базе Ethereum, был взломан. По оценкам экспертов, ущерб составил от $1 до $1,7 млн. Разработчики подтвердили компрометацию механизма верификации состояния сети и рекомендовали пользователям немедленно вывести средства из всех мостов, развернутых на Taiko.

Атака произошла 22 июня 2026 года. По данным компании Blockaid, уязвимость заключалась в некорректной проверке исходных сигналов моста. Сообщения с доказательствами принимались как валидные на Ethereum без соответствующих легитимных подтверждений на блокчейне Taiko. Это позволило злоумышленнику регистрировать и извлекать поддельные мостовые сообщения, что привело к несанкционированному выпуску активов из хранилища ERC20.

Согласно данным PeckShield, атакующий уже перевел 1,99 млн токенов TAIKO (стоимостью около $189 000) на биржу MEXC. Общая стоимость украденных активов превышает $1,5 млн в ETH, что подтверждается аналитической платформой Arkham. Курс TAIKO на момент написания новости составляет $0,084, что на 98% ниже исторического максимума 2024 года.

Taiko уведомила, что координирует действия с партнёрами для локализации инцидента и приостановила работу затронутых систем. Разработчики изучают возможность возврата средств пострадавшим пользователям.

Эксплойт Taiko стал очередным в череде хакерских атак на DeFi-протоколы в июне 2026 года. Ранее были взломаны мосты Humanity Protocol (потеряно более $30 млн) и Syscoin Bridge (свыше $8 млн). Всего с начала месяца, по данным DeFiLlama, зафиксировано не менее 23 инцидентов с уязвимостями смарт-контрактов.

Специалисты по безопасности рекомендуют пользователям временно воздержаться от использования мостов Taiko до полного устранения проблемы и проверки обновлений протокола.