Hack bridge Taiko: rubati $1,7 milioni, il token crolla del 98%

Un grave hack bridge Taiko ha colpito il network Ethereum layer-2, sottraendo circa 1,7 milioni di dollari in asset digitali. Lโattacco ha sfruttato una vulnerabilitร nel meccanismo di validazione delle prove di origine, consentendo lโinvio di messaggi contraffatti e il prelievo illecito di fondi dal vault ERC20 del protocollo.
Punti chiave
- La falla nel bridge Taiko ha permesso il rilascio fraudolento di asset per un valore stimato di 1,7 milioni di dollari.
- Quasi 2 milioni di token Taiko sono stati trasferiti dallโattaccante allโexchange MEXC.
- Circa 1,5 milioni di dollari, prevalentemente in Ether, restano ancora nei portafogli dei malintenzionati.
- Taiko ha sospeso la produzione di blocchi e ha invitato tutti gli utenti a ritirare immediatamente i fondi.
- Lโincidente si inserisce in un periodo di crescenti exploit nel mondo crypto, con almeno 23 attacchi registrati a giugno 2026.
Attacco al bridge Taiko e modalitร dellโexploit
Lโattacco al bridge Taiko, un rollup basato su Ethereum che lancia su mainnet da maggio 2024, ha sfruttato una falla nellโโonchain verificationโ delle prove di origine, il cosiddetto โsource signal proofโ. In parole semplici, il sistema accettava messaggi falsificati a livello del layer principale di Ethereum (L1) senza verificare che vi fosse un evento legittimo associato nella catena Taiko.
Questo errore ha permesso allโaggressore di far passare richieste di prelievo ingannevoli dal vault ERC20, ottenendo cosรฌ lโaccesso a fondi non autorizzati. In seguito lโattaccante ha liberato risorse digitali senza le necessarie scritture contabili sulla blockchain Taiko, eludendo ogni controllo.
Movimentazioni e stato degli asset rubati
Secondo analisi di blockchain intelligence, quasi 2 milioni di token Taiko sono stati spostati dallโattaccante verso lโexchange MEXC. Questi token sono stati valutati tra 170mila e 190mila dollari in base al prezzo di mercato attuale. Inoltre, circa 1,5 milioni di dollari, soprattutto in Ether, sono rimasti bloccati in portafogli sotto il controllo degli hacker.
Questo flusso di capitali verso piattaforme centralizzate solleva dubbi sulle potenzialitร di recupero o tracciamento e mette pressione su exchange e regolatori affinchรฉ rafforzino controlli e procedure KYC per limitare il riciclaggio.
La reazione immediata di Taiko
Subito dopo la scoperta dellโexploit, Taiko ha sospeso la produzione di nuovi blocchi e tutte le operazioni potenzialmente compromesse. Il team ha comunicato agli utenti di ritirare senza indugio qualsiasi fondo depositato su tutti i suoi bridge per evitare ulteriori perdite.
Inoltre รจ stato richiesto alle piattaforme di scambio centralizzate di bloccare temporaneamente i depositi del token nativo Taiko, la cui quotazione attuale ha subito un crollo del 98% rispetto ai massimi registrati nel 2024, attestandosi a 0,084 dollari.
Le comunicazioni pubbliche riportano che il lavoro con il Security Council e partner dellโecosistema รจ continuo per contenere lโincidente e preparare unโanalisi dettagliata post-mortem. Tuttavia, permane lโallerta sullโaffidabilitร della sicurezza di tutti i bridge Taiko, con una diffusa sfiducia che potrebbe interessare lโadozione futura della rete.
Il contesto degli exploit crypto a giugno 2026
Il furto ai danni di Taiko si inserisce in unโondata di aggressioni hacker nel settore crypto, con almeno 23 episodi critici segnalati questo giugno. Tra questi, il piรน ingente รจ stato ai danni di Humanity Protocol con perdite superiori a 30 milioni di dollari, seguito da Syscoin Bridge con oltre 8 milioni sottratti.
Altri attacchi degni di nota hanno colpito Secret Network e PancakeSwap con perdite rispettivamente di circa 4,67 e 1,1 milioni di dollari. Questa intensificazione di incidenti mette sotto pressione lโintero ecosistema, spingendo verso una maggiore collaborazione tra sviluppatori, auditor e regolatori.
Implicazioni per sicurezza e mercato
Lโhack bridge Taiko evidenzia ancora una volta le criticitร legate alle vulnerabilitร bridge crypto che sono spesso bersaglio di attacchi sofisticati sfruttando meccanismi di validazione insufficienti o difettosi. Lโinterruzione della produzione di blocchi e le raccomandazioni agli utenti mostrano la delicatezza di mantenere fiducia e liquiditร durante una crisi.
Per i possessori di token Taiko, il crollo drastico del prezzo rappresenta una dura sconfitta, accentuata dallโincertezza sulla possibilitร di compensazioni. Sul piano piรน ampio, questa vicenda potrebbe spingere verso uno scambio di best practices e lโadozione di misure di sicurezza piรน stringenti nei protocolli layer-2 e nei loro bridge associati.
Resta da vedere come il mercato reagirร alla luce di queste debolezze strutturali e quale sarร lโimpatto reputazionale sul progetto Taiko, che deve ora dimostrare capacitร risolutive per riconquistare fiducia e stabilitร .
FAQ
Come รจ stato possibile lโhack del bridge Taiko?
Lโattacco ha sfruttato una falla nel processo di convalida delle prove di segnale di origine, consentendo lโaccettazione di messaggi contraffatti che hanno permesso prelievi fraudolenti dal vault ERC20 senza autorizzazioni legittime.
Quali sono state le azioni di risposta di Taiko dopo lโhack?
Taiko ha sospeso immediatamente la produzione di blocchi e tutte le operazioni collegate, invitando gli utenti a ritirare i propri fondi dalle piattaforme bridge e chiedendo agli exchange centralizzati di sospendere i depositi del token Taiko fino a nuovo avviso.
Quanto ammonta la somma rubata e cosa รจ stato fatto coi token sottratti?
Il valore totale delle perdite รจ stimato in circa 1,7 milioni di dollari. Quasi 2 milioni di token Taiko sono stati trasferiti allโexchange MEXC, mentre 1,5 milioni rimangono ancora bloccati nei wallet degli hacker, prevalentemente in Ether.
Qual รจ il significato piรน ampio di questo hack nel contesto crypto?
Lโattacco fa parte di una serie di almeno 23 exploit che hanno colpito il settore a giugno 2026, evidenziando la vulnerabilitร diffusa di bridge e protocolli layer-2, con grandi implicazioni per la sicurezza e lโaffidabilitร future dellโintero ecosistema.
Contenuto realizzato con l’assistenza dell’intelligenza artificiale e con revisione editoriale umana.
