Exploit compromete segurança das bridges da Taiko

A Taiko confirmou na segunda-feira, 22 de junho, que sofreu um comprometimento em seu mecanismo de verificação do estado da blockchain. Segundo a equipe do projeto, a falha afetou as premissas de segurança das bridges implantadas na rede, tornando o ambiente temporariamente não confiável para movimentação de ativos.

Em comunicado publicado na rede social X, a empresa informou que todas as bridges da Taiko devem ser consideradas potencialmente vulneráveis até que a situação seja totalmente resolvida. Como medida emergencial, a recomendação oficial foi para que os usuários retirem imediatamente seus fundos.

A equipe também informou que iniciou uma coordenação com parceiros do ecossistema para conter os danos e pausou os sistemas diretamente afetados pelo incidente.

O caso representa mais um episódio de vulnerabilidade envolvendo infraestrutura de finanças descentralizadas (DeFi), setor que vem registrando uma sequência de ataques ao longo de junho.

Falha permitiu falsificação de provas na blockchain

A análise preliminar divulgada pela empresa de segurança blockchain Blockaid aponta que o problema estaria relacionado ao processo de validação de sinais de origem utilizados pela bridge da Taiko.

Segundo a investigação, determinadas provas de mensagens estavam sendo aceitas como válidas na rede Ethereum mesmo sem a existência de provas legítimas correspondentes na blockchain da Taiko.

Na prática, isso permitiu que um invasor registrasse mensagens fraudulentas dentro do sistema e posteriormente executasse resgates indevidos de ativos armazenados no cofre ERC-20 conectado à bridge.

A vulnerabilidade comprometeu um dos componentes mais críticos da infraestrutura de interoperabilidade da rede, responsável por garantir que informações enviadas entre blockchains sejam autênticas.

Prejuízo pode chegar a US$ 1,7 milhão

As estimativas sobre o tamanho do prejuízo ainda variam conforme a empresa de análise consultada.

A Blockaid calcula que pelo menos US$ 1 milhão tenham sido desviados. Já as plataformas de monitoramento blockchain Lookonchain e PeckShield estimam que as perdas possam atingir aproximadamente US$ 1,7 milhão.

EmpresaEstimativa de perdas
BlockaidUS$ 1 milhão
LookonchainAté US$ 1,7 milhão
PeckShieldAté US$ 1,7 milhão

Dados da Arkham Intelligence mostram que as carteiras associadas ao ataque ainda mantêm aproximadamente US$ 1,5 milhão em Ether (ETH), indicando que grande parte dos recursos não havia sido movimentada no momento da publicação da reportagem.

As informações on-chain continuam sendo monitoradas por empresas de rastreamento blockchain e pela equipe da Taiko.

Tokens TAIKO foram enviados para a MEXC

Segundo a PeckShield, o responsável pelo exploit transferiu 1,99 milhão de tokens TAIKO para a exchange MEXC.

No momento da movimentação, esses tokens possuíam valor aproximado de US$ 189 mil.

O incidente ocorre em um momento delicado para o ativo nativo do projeto. Dados da CoinGecko indicam que o token TAIKO é negociado próximo de US$ 0,084, acumulando queda de aproximadamente 98% em relação ao pico registrado em 2024.

A combinação entre forte desvalorização do token e um novo incidente de segurança aumenta a pressão sobre a equipe do projeto para restaurar a confiança dos usuários e do mercado.

Junho registra sequência de ataques ao setor DeFi

O caso da Taiko não foi isolado. Segundo dados da DeFiLlama, junho já registrou pelo menos 23 incidentes de segurança envolvendo protocolos cripto.

Entre os maiores ataques do mês estão:

O ataque contra a Taiko acontece poucos dias após esses episódios, reforçando a pressão sobre protocolos DeFi para aprimorar auditorias, monitoramento e mecanismos de validação de contratos inteligentes.

Enquanto a investigação continua, usuários da rede permanecem atentos às próximas atualizações da equipe sobre a recuperação dos sistemas e possíveis medidas para evitar novas explorações.