A bridge do protocolo Taiko foi comprometida por um exploit que manipulou o mecanismo de verificação de estado da rede, resultando no desvio de aproximadamente US$ 1,7 milhão em ativos.
O protocolo Taiko, uma solução de escalabilidade do tipo ZK-rollup construída sobre o Ethereum, emitiu um alerta urgente aos seus usuários na última semana após identificar uma exploração crítica em sua infraestrutura de bridge. O incidente afetou diretamente a bridge principal e o ERC20 Vault do protocolo, resultando no desvio de cerca de US$ 1,7 milhão em ativos digitais.
Segundo o Cointelegraph.com News, a brecha explorada estava no mecanismo de verificação do estado da cadeia, que é justamente a camada responsável por validar transações entre redes. Com a falha, o agente malicioso conseguiu forjar provas criptográficas — documentos que atestam a legitimidade de uma transação — e, com isso, autorizar saques que jamais deveriam ter sido processados.
Diante do ocorrido, a equipe do Taiko orientou publicamente todos os usuários com fundos depositados na bridge a realizarem a retirada dos ativos imediatamente, enquanto investigações internas e correções técnicas são conduzidas. A equipe também informou que está trabalhando com especialistas em segurança para conter o impacto e auditar os contratos afetados.
Leia tambem: guia completo de Ethereum.
Como o ataque foi executado
Bridges entre blockchains dependem de mecanismos confiáveis de verificação para garantir que um ativo bloqueado em uma rede corresponda, de fato, a um ativo liberado em outra. No caso do Taiko, o exploit explorou uma vulnerabilidade nessa etapa de verificação, permitindo que provas falsas fossem aceitas como válidas pelo protocolo.
Com provas forjadas em mãos, o explorador conseguiu simular saques legítimos e drenar fundos do ERC20 Vault — o contrato responsável por custodiar tokens padrão ERC-20 enquanto transitam entre redes. O valor total desviado gira em torno de US$ 1,7 milhão, conforme estimativas publicadas até o momento da redação desta reportagem.
Mecanismo de verificação de estado da cadeia comprometido, permitindo que provas criptográficas forjadas fossem aceitas pelo protocolo.
Aproximadamente US$ 1,7 milhão em ativos ERC-20 foram desviados do contrato de custódia da bridge do Taiko na rede Ethereum.
A equipe do Taiko recomendou que todos os usuários com fundos na bridge realizem a retirada imediata enquanto a correção é implementada.
Especialistas em segurança foram acionados para investigar o incidente, auditar os contratos afetados e implementar correções técnicas.
O risco recorrente das bridges
Bridges entre blockchains continuam sendo um dos alvos preferidos de agentes maliciosos no ecossistema cripto. Só em 2022, ataques a bridges resultaram em perdas superiores a US$ 2 bilhões, segundo dados da Chainalysis. A complexidade técnica desses protocolos, aliada ao alto volume de ativos custodiados, os torna alvos de alto valor. O caso do Taiko reforça a importância de auditorias contínuas e mecanismos de resposta rápida a incidentes.
📌 Nota editorial
O KriptoHoje acompanha o desenvolvimento do incidente e atualizará esta reportagem conforme novas informações forem divulgadas pela equipe do Taiko e por investigadores independentes. A fonte primária desta reportagem é a Cointelegraph.com News.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Como proteger seus cripto de hacksVeja as principais práticas de segurança para manter seus ativos digitais protegidos contra exploits e ataques.
⚡ O que são ZK-rollups e como funcionamConheça a tecnologia de escalabilidade do Ethereum usada pelo Taiko e outros protocolos de segunda camada.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.