A rede Taiko sofreu um ataque hacker nesta segunda-feira (22), quando invasores exploraram uma falha no sistema de verificação e causaram perdas de até US$ 1,7 milhão.
O protocolo atua como uma solução de escalabilidade para o ecossistema de Ethereum. A comunidade controla as operações financeiras sem a necessidade de agentes centrais.
A equipe de criadores confirmou o comprometimento do mecanismo de estado. Desta forma, as garantias de segurança das pontes associadas à plataforma perderam a confiabilidade técnica.
Vale lembrar que o projeto tem mais de 1 milhão de seguidores em redes sociais e ainda não está claro quantos usuários foram afetados.
Falha de segurança trava saques na rede
Criminosos fraudaram o modelo de verificação de mensagens da ponte de transferências. As provas forjadas passaram pela camada principal sem um evento legítimo na origem.
Este erro de código permitiu o registro de retiradas fraudulentas no ecossistema. Além disso, os hackers drenaram recursos do cofre de tokens do protocolo de forma ilícita.
A equipe de administração da Taiko pausou os contratos da ponte e do cofre associado. Retiradas de criptoativos por estes canais sofreram bloqueio para evitar novos danos aos investidores.
Os validadores da rede interromperam a produção de novos blocos nas transações. Membros do Conselho de Segurança lideraram as ações de contenção do ataque ao lado de parceiros da área.
Orientações para usuários e plataformas de criptomoedas
Comunicados iniciais sugeriram o resgate dos fundos por precaução dos investidores. Os responsáveis reverteram o aviso pouco tempo depois devido à paralisação das ferramentas de transferência.
Assim as pessoas não precisam tomar nenhuma ação nas suas carteiras de criptomoedas hoje. Transações pendentes continuam pausadas e os valores não sofreram perdas definitivas na rede afetada.
Os desenvolvedores do projeto solicitaram o bloqueio de depósitos do token TAIKO nas corretoras de criptomoedas (CEX). As plataformas de negociação devem aguardar um aviso oficial para liberar o serviço de recargas.
Além disso, pelo menos quatro endereços de carteiras possuem ligação com a ação cibernética. O rastreamento busca identificar o destino dos fundos retirados da rede atacada nesta semana.
A situação de vulnerabilidade atrai a atenção de pessoas maliciosas na internet.
Assim, usuários devem evitar cliques em links sobre falsos reembolsos em mídias sociais diversas.
Os programadores avisaram que não pedem chaves privadas em qualquer cenário, outro modelo de golpe comum. Canais da empresa nas plataformas corporativas permanecem como a única fonte segura de informações.
Update on today’s security incident. The exploit is contained. We’ve confirmed the L1 Bridge and the ERC20Vault are paused, and withdrawals through them are fully stopped.
— Taiko.eth 🥁 (@taikoxyz) June 22, 2026
