Експлойт мосту Taiko: підроблені proof’и, $1,7 млн і термінове виведення коштів

Оновлення: 2026/06/22

2 хв. читання

Приз-фонд $40K+

BINANCE

Приз-фонд $40K+

Перший до $175M обсягу — +7000 USDC

ТОРГУВАТИ

Що сталося

22 червня 2026 року Ethereum-ролап Taiko зупинив виробництво блоків після зламу мосту: атакувальник скомпрометував механізм перевірки стану мережі та вивів активи зі сховища ERC20 (ERC20 Vault) на Ethereum. За оцінкою PeckShield, втрати склали близько $1,7 млн. Команда закликала користувачів негайно вивести кошти з усіх мостів Taiko. Офіційне повідомлення з’явилося близько 00:44–00:49 UTC 22 червня.

Що сталося
Деталі
Що це означає
Контекст

Деталі

Корінь проблеми — вада у перевірці source-signal proof мосту: за даними Blockaid, підроблені message proofs приймалися як валідні на Ethereum L1 без відповідних легітимних подій MessageSent у мережі Taiko. Це дозволило сфабрикувати повідомлення мосту й зняти активи зі сховища.
У повідомленні команда прямо визнала: «security-передумови всіх мостів, розгорнутих на Taiko, більше не можна вважати надійними».
Склад викраденого — нативний токен TAIKO, USDC та ETH. За даними Arkham, гаманці атакувальника тримали близько $1,5 млн в ефірі; приблизно 1,99 млн TAIKO (~$189 тис. за курсом на 22 червня) пішли на біржу MEXC.
Реакція: Taiko зупинив блоки, активував Security Council, попросив централізовані біржі призупинити депозити TAIKO і почав роботу над технічним та юридичним боком інциденту.

Що це означає

Кого стосується: безпосередньо — усіх, хто має кошти в мостах і сховищах Taiko; їх потрібно виводити зараз, не чекаючи «офіційного рішення». Ризик: злам зламав не окремий гаманець, а саму модель довіри до мостів мережі — поки механізм перевірки proof’ів не виправлено, будь-який міст Taiko потенційно вразливий, а навіс із ~$1,99 млн TAIKO вже рухається на біржу й може тиснути на ціну токена. Горизонт: негайний — депозити TAIKO на біржах призупиняються просто зараз, виведення коштів актуальне найближчими годинами. Це чергове нагадування, що крос-чейн-мости лишаються найслабшою ланкою в крипті: верифікація чужого стану — складна криптографія, і одна помилка в ній коштує мільйонів.

Контекст

Taiko — лише один із понад 20 крипто-зламів червня 2026 року, і знову під удар потрапив саме міст. Схожий сценарій «легасі-контракт + діра у верифікації» ми розбирали у випадку експлойту сховища Thetanuts.

Приз-фонд $40K+

BINANCE

Приз-фонд $40K+

Перший до $175M обсягу — +7000 USDC

ТОРГУВАТИ

ТЕГИ:bridges ethereum security taiko

ДЖЕРЕЛА:Cointelegraph The Block BanklessTimes

Поділитися

ByVolodymyr Polkovnichenko

Зв'язатися:

Крипто- та data-аналітик, інженер-програміст (факультет комп'ютерних наук ХНУРЕ). В IT з 2008 року: адміністрував корпоративний моніторинг у «Vodafone Україна», сім років розробляв і просував веб-проєкти, п'ять років керував маркетингом на метриках — конверсія, CTR, ROI, LTV.Криптовалютними ринками займаюся з 2021 року: ончейн-метрики, токеноміка, макроекономічні індикатори. Розробив власну data-driven модель аналізу ринку на 30+ метрик. Стек — Python (pandas, NumPy, SciPy, matplotlib), математична статистика та EDA; збір і звірку даних автоматизую AI-агентами.Принцип — «Don't trust, verify»: кожна цифра перевірена за першоджерелом, ключові — щонайменше за двома незалежними; прогнози — лише сценарії з умовами. Теза без даних не публікується.