Taiko stoppt sein Ethereum Layer-2-Netzwerk nach einer Brückenexploit, Token stürzt ab

Ein Angreifer fälschte Abhebungsnachweise, um etwa 1,7 Millionen US-Dollar abzuzweigen – derselbe Fehlertyp, der hinter den größten Brückenhacks dieses Jahres steht. Schnelle Eindämmung hielt den Schaden gering.

Hacker sitting in a room (Clint Patterson/Unsplash)
Summary
  • Taiko, ein Ethereum Layer-2-Netzwerk, stoppte die Blockproduktion und forderte Nutzer auf, ihre Gelder abzuheben, nachdem ein Angreifer seine Brücke ausnutzte, um etwa 1,7 Millionen US-Dollar zu stehlen.
  • Der Angreifer fälschte Cross-Chain-Beweise, sodass gefälschte Abhebungsanfragen auf Ethereum ohne entsprechende Einzahlungen auf Taiko akzeptiert wurden, wodurch die Brücke und ihr Token-Tresor geleert wurden, bevor das Team die Aktivitäten einfrieren konnte.
  • Während der Dollarverlust relativ gering war, nutzte der Exploit dieselbe Schwachstelle in der Cross-Chain-Kommunikation, die in diesem Jahr zu Brücken-Hacks im Wert von über 340 Millionen Dollar führte, und Taiko kündigte an, einen vollständigen Vorfallbericht zu veröffentlichen.

Taiko, ein Ethereum Layer-2-Netzwerk, stoppte die Blockproduktion und forderte die Nutzer auf, ihre Gelder abzuziehen, nachdem ein Angreifer am frühen Montagmorgen seine Brücke ausgenutzt hatte.

Das Team schätzte die Verluste auf etwa 1,7 Millionen US-Dollar, bevor es die Abflüsse stoppte. Der TAIKO-Token der Chain, der eine Marktkapitalisierung von 14,5 Millionen US-Dollar aufweist, ist seit Mitternacht UTC um mehr als 20 % gefallen.

Der Angreifer war in der Lage, die Nachweise zu fälschen, die eine Brücke verwendet, um zu bestätigen, dass eine Abhebung einer tatsächlichen Einzahlung entspricht. Gefälschte Auszahlungsanforderungen wurden auf Ethereum akzeptiert, ohne dass eine entsprechende Transaktion auf Taikos Chain vorlag, was es dem Angreifer ermöglichte, betrügerische Auszahlungen zu registrieren und Gelder aus der Brücke sowie dem Token-Tresor abzuziehen, teilte Taiko mit.

Brücken sind blockchain-basierte Werkzeuge, die Vermögenswerte zwischen verschiedenen Chains bewegen, in diesem Fall Taiko und Ethereum. Layer-2-Blockchains verarbeiten Transaktionen außerhalb der Hauptkette und setzen sie dort zurück, um einen schnelleren und kostengünstigeren Service als das Host-System zu bieten.

Die Fähigkeit des Angreifers, gültig aussehende Nachweise zu fälschen, deutet darauf hin, dass er möglicherweise Zugriff auf einen geleakten Schlüssel hatte.

Sicherheitsunternehmen BlockSec sagte Die erste Untersuchung führte die wahrscheinliche Ursache auf einen Signaturschlüssel für Raiko zurück, den Taiko verwendet, um Nachweise zu erzeugen, die bestätigen, dass eine Transaktion echt ist, welcher jedoch öffentlich zugänglich auf GitHub hinterlegt war.

Der Schlüssel soll versiegelt in sicherer Hardware verbleiben, damit die Nachweise vertrauenswürdig sind. Wird er jedoch offengelegt, können Angreifer ihre eigenen Beweiser als legitim registrieren und betrügerische Nachweise unterzeichnen, die vom Verifizierer von Taiko akzeptiert werden, und anschließend eine Bridge-Abhebung vortäuschen, die reale Vermögenswerte auf Ethereum freisetzt.

Taiko forderte alle Nutzer auf, von jeder Brücke im Netzwerk abzuheben, bat zentralisierte Börsen, Einzahlungen seines TAIKO-Tokens auszusetzen, und veranlasste seine Blockproduzenten, während der Untersuchung keine neuen Blöcke zu erstellen.

Gegen etwa 2 Uhr morgens ET gab Taiko bekannt, dass der Exploit eingedämmt wurde und Auszahlungen über die Hauptbrücke sowie den Token-Tresor gestoppt wurden. Der Angreifer hatte bereits etwa 2 Millionen TAIKO im Wert von rund 170.000 US-Dollar auf ein Konto der MEXC-Börse transferiert.

Der Dollungsverlust ist gering, jedoch stammt der Fehler aus demselben DeFi-Mechanismus, der in diesem Jahr bereits Verluste in Höhe von mehreren hundert Millionen verursacht hat.

Gefälschte Cross-Chain-Nachrichten führten im April zu einem Abfluss von 292 Millionen US-Dollar aus der Kelp DAO-Brücke und im Mai zu einem Verlust von 11,4 Millionen US-Dollar an der Verus-Ethereum-Brücke. Bridges haben im Jahr 2026 bei mindestens 14 Exploits Verluste von mehr als 340 Millionen US-Dollar verursacht, was sie zum kostspieligsten Ziel im Kryptobereich macht. Der Schaden bei Taiko blieb hauptsächlich kontrolliert, weil das Team den Angriff innerhalb weniger Stunden entdeckte und einfrieren konnte.

Taiko, das im Mai 2024 auf Ethereum gestartet wurde, gab bekannt, dass es eine vollständige Analyse des Vorfalls vorbereitet.

ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Warum es wichtig ist:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.