Экосистема Taiko, один из самых обсуждаемых L2-блокчейнов для масштабирования Ethereum, стала жертвой серьезного инфраструктурного взлома. Злоумышленник сумел обойти механизмы безопасности и вывести из сетевых хранилищ криптоактивы на сумму около $1,7 млн. Эксперты по кибербезопасности из компании Blockaid оперативно зафиксировали атаку, опубликовав в открытом доступе скомпрометированные смарт-контракты и адреса кошельков взломщика. В экстренном порядке команда Taiko выпустила критический алерт, призвав пользователей немедленно эвакуировать свои средства из всех локальных мостов.
Механика эксплойта оказалась крайне изощренной. Фатальная уязвимость скрывалась в алгоритмах верификации доказательств кроссчейн-моста. Хакер научился генерировать фальшивые сообщения, которые базовый слой Ethereum ошибочно распознавал как абсолютно легитимные, даже если в исходной сети Taiko не происходило реальных событий инициации переводов (MessageSent). Эта криптографическая «иллюзия» позволила атакующему беспрепятственно легитимизовать поддельные транзакции и опустошить хранилища. По данным форензик-лаборатории PeckShield, преступник уже начал монетизировать часть добычи, направив на биржу MEXC почти 2 млн нативных токенов TAIKO (эквивалент $200 000).
Инцидент фактически парализовал работу сети. В качестве радикальной меры разработчики остановили генерацию новых блоков и обратились к централизованным биржам с требованием немедленно закрыть депозиты токена TAIKO до особого распоряжения. Сроки устранения критического бага и полноценного перезапуска блокчейна пока держатся в секрете.
Для Taiko этот инцидент стал болезненным репутационным вызовом. Проект, позиционируемый как бесшовное ZK-EVM решение на базе модели «базового роллапа» (где безопасность обеспечивают валидаторы главного Эфириума), был запущен лишь в мае 2024 года. Несмотря на полную совместимость с EVM и амбициозные планы по децентрализации, уязвимость в логике моста наглядно продемонстрировала: даже самые продвинутые L2-протоколы остаются уязвимы перед логическими эксплойтами, способными «обмануть» саму базовую сеть.