Uma violação de segurança atingiu a ponte de segunda camada (layer-2) da Ethereum da Taiko no fim de semana, drenando cerca de US$ 1,7 milhão do protocolo e forçando a equipe a interromper toda a produção de blocos enquanto pedia aos usuários que retirassem seus fundos imediatamente. O hack da ponte da Taiko abalou a confiança na rede apenas dois anos após o lançamento da mainnet — e os fundos roubados já estão passando por exchanges centralizadas.
Summary
Principais pontos
- A ponte de segunda camada da Ethereum da Taiko perdeu aproximadamente US$ 1,7 milhão em um exploit de validação de prova.
- Uma falha permitiu que provas de mensagens forjadas contornassem a verificação, liberando fundos do cofre de ERC20 sem quaisquer eventos legítimos de lastro na cadeia da Taiko.
- Quase 2 milhões de tokens Taiko foram transferidos para a exchange MEXC; cerca de US$ 1,5 milhão permanece em carteiras do atacante, principalmente em Ether.
- A Taiko interrompeu toda a produção de blocos e pediu a todos os usuários da ponte que retirassem os fundos imediatamente.
- O incidente é um de pelo menos 23 exploits cripto registrados em junho de 2026, de acordo com a DeFiLlama.
Exploit da Ponte Taiko: O Que Realmente Aconteceu
O ataque mirou diretamente no mecanismo de verificação do estado da cadeia da Taiko — o sistema responsável por confirmar que as mensagens que passam entre a camada principal da Ethereum e a rede Taiko são legítimas. A empresa de segurança on-chain Blockaid foi uma das primeiras a sinalizar o problema, identificando uma falha em como a ponte validava as provas de sinal de origem.
Em termos simples: a ponte aceitava provas de mensagens forjadas como válidas na Ethereum L1 mesmo quando nenhum evento correspondente de MessageSent havia ocorrido na cadeia de origem da Taiko. Essa brecha permitiu que o atacante registrasse mensagens de ponte fraudulentas e então acionasse saques que nunca deveriam ter sido aprovados.
Como os Fundos Saíram do Cofre de ERC20
Depois que as provas forjadas passaram pela verificação, o atacante as usou para retirar ativos diretamente do cofre de ERC20 — sem quaisquer eventos legítimos de lastro na cadeia da Taiko que justificassem esses saques. O mecanismo foi limpo e deliberado: prova falsa entra, fundos reais saem.
A Taiko posteriormente confirmou isso em uma atualização pós-incidente: “Provas de mensagens forjadas foram aceitas na L1 sem um evento legítimo na cadeia de origem, o que lhes permitiu registrar saques fraudulentos e retirar fundos da ponte e do cofre de tokens.”
Estimativas iniciais da Blockaid colocaram as perdas em cerca de US$ 1 milhão. Análises subsequentes da PeckShield e da Lookonchain elevaram esse valor para aproximadamente US$ 1,7 milhão — número que a própria Taiko posteriormente confirmou como a perda estimada antes da pausa.
Movimentação e Status dos Ativos Roubados
O atacante não perdeu tempo em mover os recursos. Quase 2 milhões de tokens Taiko — avaliados em cerca de US$ 169.000 a US$ 189.000 no momento da transferência, dependendo do preço de execução — foram enviados para um endereço na exchange MEXC. Esse movimento é significativo: encaminhar tokens por meio de uma exchange centralizada é uma tentativa clássica de converter e obscurecer ativos roubados antes que esforços de recuperação possam congelá-los.
O Que a Inteligência em Blockchain Mostra
De acordo com dados rastreados pela Arkham, aproximadamente US$ 1,5 milhão ainda estava em carteiras do explorador no momento do último relatório, com a maior parte mantida em Ether em vez do token nativo Taiko. Essa divisão sugere que o atacante converteu estrategicamente uma parte do saque em um ativo mais líquido enquanto se desfazia de tokens Taiko por meio da MEXC para capturar valor rapidamente.
A Taiko também solicitou formalmente que as exchanges centralizadas suspendessem depósitos de seu token nativo até novo aviso — uma medida projetada para limitar a capacidade do atacante de sacar as participações restantes.
Resposta Imediata da Taiko e Alertas aos Usuários
A rapidez foi crucial aqui, e a Taiko agiu rapidamente. A equipe confirmou o comprometimento publicamente no X, pausou todos os sistemas afetados e impediu que qualquer proponente de bloco produzisse novos blocos enquanto a investigação estava em andamento. Por volta de 2h08 ET da segunda-feira, a Taiko publicou uma atualização confirmando que o exploit havia sido contido e que os saques por meio da L1 Bridge e do ERC20Vault haviam sido totalmente interrompidos.
O Alerta que os Usuários Não Podiam Ignorar
“As premissas de segurança de todas as pontes implantadas na Taiko não podem mais ser consideradas confiáveis”, escreveu a equipe — um reconhecimento duro e incomumente direto de que o problema era mais amplo do que um único contrato. Os usuários foram instados a retirar fundos de todas as pontes da Taiko imediatamente, sem exceções mencionadas.
A Taiko também afirmou que estava coordenando com seu Conselho de Segurança e parceiros do ecossistema para conter o incidente, e que estava preparando um relatório pós-mortem completo. Uma equipe trabalhando com parceiros jurídicos e técnicos sinaliza simultaneamente que a resposta vai além de um simples patch — consequências para o atacante podem ser perseguidas.
O fato de a Taiko ser um based rollup — um que depende de validadores da Ethereum para sequenciar transações em vez de seu próprio sequenciador dedicado — adiciona outra camada de complexidade a como um exploit desse tipo se desenrola e como a contenção funciona. O protocolo foi lançado na mainnet em maio de 2024, após estar em desenvolvimento desde 2022.
Contexto: Um de 23 Exploits Cripto em Junho de 2026
O hack da ponte da Taiko não aconteceu isoladamente. De acordo com a DeFiLlama, pelo menos 23 exploits cripto foram registrados apenas em junho de 2026, tornando-o um dos meses mais ativos para violações de segurança na memória recente.
A escala das perdas em outros lugares ofusca os US$ 1,7 milhão da Taiko. O Humanity Protocol sofreu o maior hack do mês, perdendo mais de US$ 30 milhões. A Syscoin Bridge foi atingida em mais de US$ 8 milhões. A Secret Network perdeu US$ 4,67 milhões por meio de uma vulnerabilidade de mint infinito poucos dias antes do incidente da Taiko. E um pool de liquidez da PancakeSwap foi drenado em cerca de US$ 1,1 milhão no mesmo fim de semana.
As pontes continuam entre as infraestruturas mais visadas no cripto, e junho de 2026 ressaltou esse problema com força incomum. A combinação de passagem de mensagens complexas entre cadeias, verificação de provas multipartes e pools de liquidez de alto valor cria superfícies de ataque que mesmo sistemas bem auditados têm dificuldade em fechar completamente.
Impacto no Preço do Token Taiko
O token nativo Taiko já estava sob pressão muito antes desse exploit. Ele está atualmente sendo negociado a US$ 0,084, representando uma queda de 98% em relação ao seu pico de 2024. A violação de segurança adiciona um problema de confiança a um gráfico de preço já pressionado — detentores que veem tokens roubados fluindo para a MEXC enquanto a equipe interrompe a produção de blocos enfrentam uma avaliação difícil entre risco e recuperação.
Se o relatório pós-mortem que a Taiko está preparando oferecer transparência técnica significativa — e se o protocolo conseguir demonstrar que a falha de validação de prova foi isolada em vez de sistêmica — provavelmente determinará quão rapidamente, ou se, a confiança dos usuários começará a retornar.
Perguntas Frequentes
Como a ponte da Taiko foi hackeada?
O hack explorou uma falha em como a ponte da Taiko validava provas de sinal de origem. Provas de mensagens forjadas foram aceitas como válidas na Ethereum L1 sem quaisquer eventos legítimos correspondentes na cadeia de origem da Taiko, permitindo que o atacante registrasse saques fraudulentos e retirasse fundos do cofre de ERC20.
Que ações a Taiko tomou após o hack?
A Taiko interrompeu toda a produção de blocos, pausou os sistemas afetados, instou todos os usuários a retirarem fundos de todas as pontes implantadas no protocolo imediatamente e pediu às exchanges centralizadas que suspendessem depósitos de seu token nativo. A equipe também confirmou que está coordenando com seu Conselho de Segurança e preparando um relatório pós-mortem completo.
Quanto foi roubado e o que aconteceu com os tokens roubados?
Aproximadamente US$ 1,7 milhão foi roubado no total. Quase 2 milhões de tokens Taiko — avaliados em cerca de US$ 169.000 a US$ 189.000 no momento da transferência — foram movidos para a exchange MEXC pelo atacante. Cerca de US$ 1,5 milhão permanece em carteiras do explorador, com a maior parte mantida em Ether.
Qual é o significado mais amplo desse hack?
O hack da ponte da Taiko faz parte de um padrão mais amplo de pelo menos 23 exploits cripto registrados em junho de 2026, de acordo com a DeFiLlama. Os incidentes do mês incluem violações muito maiores no Humanity Protocol (mais de US$ 30 milhões) e na Syscoin Bridge (mais de US$ 8 milhões), destacando vulnerabilidades persistentes na infraestrutura de pontes cross-chain em todo o setor.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Como a ponte da Taiko foi hackeada?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”O hack explorou uma falha em como a ponte da Taiko validava provas de sinal de origem. Provas de mensagens forjadas foram aceitas como válidas na Ethereum L1 sem quaisquer eventos legítimos correspondentes na cadeia de origem da Taiko, permitindo que o atacante registrasse saques fraudulentos e retirasse fundos do cofre de ERC20.”}},{“@type”:”Question”,”name”:”Que ações a Taiko tomou após o hack?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”A Taiko interrompeu toda a produção de blocos, pausou os sistemas afetados, instou todos os usuários a retirarem fundos de todas as pontes implantadas no protocolo imediatamente e pediu às exchanges centralizadas que suspendessem depósitos de seu token nativo. A equipe também confirmou que está coordenando com seu Conselho de Segurança e preparando um relatório pós-mortem completo.”}},{“@type”:”Question”,”name”:”Quanto foi roubado e o que aconteceu com os tokens roubados?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Aproximadamente US$ 1,7 milhão foi roubado no total. Quase 2 milhões de tokens Taiko — avaliados em cerca de US$ 169.000 a US$ 189.000 no momento da transferência — foram movidos para a exchange MEXC pelo atacante. Cerca de US$ 1,5 milhão permanece em carteiras do explorador, com a maior parte mantida em Ether.”}},{“@type”:”Question”,”name”:”Qual é o significado mais amplo desse hack?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”O hack da ponte da Taiko faz parte de um padrão mais amplo de pelo menos 23 exploits cripto registrados em junho de 2026, de acordo com a DeFiLlama. Os incidentes do mês incluem violações muito maiores no Humanity Protocol (mais de US$ 30 milhões) e na Syscoin Bridge (mais de US$ 8 milhões), destacando vulnerabilidades persistentes na infraestrutura de pontes cross-chain em todo o setor.”}}]}
Artigo produzido com a assistência de inteligência artificial e revisado pela equipe editorial.
