Hack bridge Taiko: rubati $1,7 milioni, il token crolla del 98%

crypto

Un grave hack bridge Taiko ha colpito il network Ethereum layer-2, sottraendo circa 1,7 milioni di dollari in asset digitali. Lโ€™attacco ha sfruttato una vulnerabilitร  nel meccanismo di validazione delle prove di origine, consentendo lโ€™invio di messaggi contraffatti e il prelievo illecito di fondi dal vault ERC20 del protocollo.

Punti chiave

  • La falla nel bridge Taiko ha permesso il rilascio fraudolento di asset per un valore stimato di 1,7 milioni di dollari.
  • Quasi 2 milioni di token Taiko sono stati trasferiti dallโ€™attaccante allโ€™exchange MEXC.
  • Circa 1,5 milioni di dollari, prevalentemente in Ether, restano ancora nei portafogli dei malintenzionati.
  • Taiko ha sospeso la produzione di blocchi e ha invitato tutti gli utenti a ritirare immediatamente i fondi.
  • Lโ€™incidente si inserisce in un periodo di crescenti exploit nel mondo crypto, con almeno 23 attacchi registrati a giugno 2026.

Attacco al bridge Taiko e modalitร  dellโ€™exploit

Lโ€™attacco al bridge Taiko, un rollup basato su Ethereum che lancia su mainnet da maggio 2024, ha sfruttato una falla nellโ€™โ€œonchain verificationโ€ delle prove di origine, il cosiddetto โ€œsource signal proofโ€. In parole semplici, il sistema accettava messaggi falsificati a livello del layer principale di Ethereum (L1) senza verificare che vi fosse un evento legittimo associato nella catena Taiko.

Questo errore ha permesso allโ€™aggressore di far passare richieste di prelievo ingannevoli dal vault ERC20, ottenendo cosรฌ lโ€™accesso a fondi non autorizzati. In seguito lโ€™attaccante ha liberato risorse digitali senza le necessarie scritture contabili sulla blockchain Taiko, eludendo ogni controllo.

Movimentazioni e stato degli asset rubati

Secondo analisi di blockchain intelligence, quasi 2 milioni di token Taiko sono stati spostati dallโ€™attaccante verso lโ€™exchange MEXC. Questi token sono stati valutati tra 170mila e 190mila dollari in base al prezzo di mercato attuale. Inoltre, circa 1,5 milioni di dollari, soprattutto in Ether, sono rimasti bloccati in portafogli sotto il controllo degli hacker.

Questo flusso di capitali verso piattaforme centralizzate solleva dubbi sulle potenzialitร  di recupero o tracciamento e mette pressione su exchange e regolatori affinchรฉ rafforzino controlli e procedure KYC per limitare il riciclaggio.

La reazione immediata di Taiko

Subito dopo la scoperta dellโ€™exploit, Taiko ha sospeso la produzione di nuovi blocchi e tutte le operazioni potenzialmente compromesse. Il team ha comunicato agli utenti di ritirare senza indugio qualsiasi fondo depositato su tutti i suoi bridge per evitare ulteriori perdite.

Inoltre รจ stato richiesto alle piattaforme di scambio centralizzate di bloccare temporaneamente i depositi del token nativo Taiko, la cui quotazione attuale ha subito un crollo del 98% rispetto ai massimi registrati nel 2024, attestandosi a 0,084 dollari.

Le comunicazioni pubbliche riportano che il lavoro con il Security Council e partner dellโ€™ecosistema รจ continuo per contenere lโ€™incidente e preparare unโ€™analisi dettagliata post-mortem. Tuttavia, permane lโ€™allerta sullโ€™affidabilitร  della sicurezza di tutti i bridge Taiko, con una diffusa sfiducia che potrebbe interessare lโ€™adozione futura della rete.

Il contesto degli exploit crypto a giugno 2026

Il furto ai danni di Taiko si inserisce in unโ€™ondata di aggressioni hacker nel settore crypto, con almeno 23 episodi critici segnalati questo giugno. Tra questi, il piรน ingente รจ stato ai danni di Humanity Protocol con perdite superiori a 30 milioni di dollari, seguito da Syscoin Bridge con oltre 8 milioni sottratti.

Altri attacchi degni di nota hanno colpito Secret Network e PancakeSwap con perdite rispettivamente di circa 4,67 e 1,1 milioni di dollari. Questa intensificazione di incidenti mette sotto pressione lโ€™intero ecosistema, spingendo verso una maggiore collaborazione tra sviluppatori, auditor e regolatori.

Implicazioni per sicurezza e mercato

Lโ€™hack bridge Taiko evidenzia ancora una volta le criticitร  legate alle vulnerabilitร  bridge crypto che sono spesso bersaglio di attacchi sofisticati sfruttando meccanismi di validazione insufficienti o difettosi. Lโ€™interruzione della produzione di blocchi e le raccomandazioni agli utenti mostrano la delicatezza di mantenere fiducia e liquiditร  durante una crisi.

Per i possessori di token Taiko, il crollo drastico del prezzo rappresenta una dura sconfitta, accentuata dallโ€™incertezza sulla possibilitร  di compensazioni. Sul piano piรน ampio, questa vicenda potrebbe spingere verso uno scambio di best practices e lโ€™adozione di misure di sicurezza piรน stringenti nei protocolli layer-2 e nei loro bridge associati.

Resta da vedere come il mercato reagirร  alla luce di queste debolezze strutturali e quale sarร  lโ€™impatto reputazionale sul progetto Taiko, che deve ora dimostrare capacitร  risolutive per riconquistare fiducia e stabilitร .

FAQ

Come รจ stato possibile lโ€™hack del bridge Taiko?

Lโ€™attacco ha sfruttato una falla nel processo di convalida delle prove di segnale di origine, consentendo lโ€™accettazione di messaggi contraffatti che hanno permesso prelievi fraudolenti dal vault ERC20 senza autorizzazioni legittime.

Quali sono state le azioni di risposta di Taiko dopo lโ€™hack?

Taiko ha sospeso immediatamente la produzione di blocchi e tutte le operazioni collegate, invitando gli utenti a ritirare i propri fondi dalle piattaforme bridge e chiedendo agli exchange centralizzati di sospendere i depositi del token Taiko fino a nuovo avviso.

Quanto ammonta la somma rubata e cosa รจ stato fatto coi token sottratti?

Il valore totale delle perdite รจ stimato in circa 1,7 milioni di dollari. Quasi 2 milioni di token Taiko sono stati trasferiti allโ€™exchange MEXC, mentre 1,5 milioni rimangono ancora bloccati nei wallet degli hacker, prevalentemente in Ether.

Qual รจ il significato piรน ampio di questo hack nel contesto crypto?

Lโ€™attacco fa parte di una serie di almeno 23 exploit che hanno colpito il settore a giugno 2026, evidenziando la vulnerabilitร  diffusa di bridge e protocolli layer-2, con grandi implicazioni per la sicurezza e lโ€™affidabilitร  future dellโ€™intero ecosistema.

Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.

Autore articolo: Satoshi Voice