Эксплойт моста Taiko: подделанные proof’ы, $1,7 млн и срочный вывод средств

Обновление: 2026/06/22

2 мин. чтения

Награды

Новым в Bybit TradFi

Награды

Депозит и торговля на Bybit TradFi

Забрать →

Что произошло

22 июня 2026 года Ethereum-роллап Taiko остановил производство блоков после взлома моста: атакующий скомпрометировал механизм проверки состояния сети и вывел активы из ERC20-хранилища (ERC20 Vault) на Ethereum. По оценке PeckShield, потери составили около $1,7 млн. Команда призвала пользователей немедленно вывести средства со всех мостов Taiko. Официальное сообщение появилось около 00:44–00:49 UTC 22 июня.

Что произошло
Детали
Что это значит
Контекст

Детали

Корень проблемы — изъян в проверке source-signal proof моста: по данным Blockaid, поддельные message proofs принимались как валидные на Ethereum L1 без соответствующих легитимных событий MessageSent в сети Taiko. Это позволило сфабриковать сообщения моста и снять активы из хранилища.
В сообщении команда прямо признала: «security-предпосылки всех мостов, развёрнутых на Taiko, больше нельзя считать надёжными».
Состав похищенного — нативный токен TAIKO, USDC и ETH. По данным Arkham, кошельки атакующего держали около $1,5 млн в эфире; примерно 1,99 млн TAIKO (~$189 тыс. по курсу на 22 июня) ушли на биржу MEXC.
Реакция: Taiko остановил блоки, активировал Security Council, попросил централизованные биржи приостановить депозиты TAIKO и начал работу над технической и юридической стороной инцидента.

Что это значит

Кого касается: напрямую — всех, у кого есть средства в мостах и хранилищах Taiko; их нужно выводить сейчас, не дожидаясь «официального решения». Риск: взлом сломал не отдельный кошелёк, а саму модель доверия к мостам сети — пока механизм проверки proof’ов не исправлен, любой мост Taiko потенциально уязвим, а навес из ~$1,99 млн TAIKO уже движется на биржу и может давить на цену токена. Горизонт: немедленный — депозиты TAIKO на биржах приостанавливаются прямо сейчас, вывод средств актуален в ближайшие часы. Это очередное напоминание, что кросс-чейн-мосты остаются самым слабым звеном в крипте: верификация чужого состояния — сложная криптография, и одна ошибка в ней стоит миллионов.

Контекст

Taiko — лишь один из более чем 20 крипто-взломов июня 2026 года, и снова под удар попал именно мост. Похожий сценарий «легаси-контракт + дыра в верификации» мы разбирали в случае эксплойта хранилища Thetanuts.

до 555%

Bybit · Savings

до 555%

годовых на Savings + награды новичкам

Начни сейчас

ТЕГИ:bridges ethereum security taiko

ИСТОЧНИКИ:Cointelegraph The Block BanklessTimes

ByVolodymyr Polkovnichenko

Связаться:

Крипто- и data-аналитик, инженер-программист (факультет компьютерных наук ХНУРЭ). В IT с 2008 года: администрировал корпоративный мониторинг в «Vodafone Украина», семь лет разрабатывал и продвигал веб-проекты, пять лет руководил маркетингом на метриках — конверсия, CTR, ROI, LTV.Криптовалютными рынками занимаюсь с 2021 года: ончейн-метрики, токеномика, макроэкономические индикаторы. Разработал собственную data-driven модель анализа рынка на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математическая статистика и EDA; сбор и сверку данных автоматизирую AI-агентами.Принцип — «Don't trust, verify»: каждая цифра проверена по первоисточнику, ключевые — минимум по двум независимым; прогнозы — только сценарии с условиями. Тезис без данных не публикуется.