Hack bridge Taiko: rubati $1,7 milioni, il token crolla del 98%

Uno sviluppo di rilievo scuote i mercati delle criptovalute. Un grave hack bridge Taiko ha colpito il network Ethereum layer-2, sottraendo circa 1,7 milioni di dollari in asset digitali. L’attacco ha sfruttato una vulnerabilità nel meccanismo di validazione delle prove di origine, consentendo l’invio di messaggi contraffatti e il prelievo illecito di fondi dal vault ERC20 del protocollo. Punti chiave La falla nel bridge Taiko ha permesso il rilascio fraudolento di asset per un valore stimato di 1,7 milioni di dollari.

Quasi 2 milioni di token Taiko sono stati trasferiti dall’attaccante all’exchange MEXC. Circa 1,5 milioni di dollari, prevalentemente in Ether, restano ancora nei portafogli dei malintenzionati. Taiko ha sospeso la produzione di blocchi e ha invitato tutti gli utenti a ritirare immediatamente i fondi.

Dinamiche di mercato

L’incidente si inserisce in un periodo di crescenti exploit nel mondo crypto, con almeno 23 attacchi registrati a giugno 2026. Attacco al bridge Taiko e modalità dell’exploit L’attacco al bridge Taiko, un rollup basato su Ethereum che lancia su mainnet da maggio 2024, ha sfruttato una falla nell’“onchain verification” delle prove di origine, il cosiddetto “source signal proof”. In parole semplici, il sistema accettava messaggi falsificati a livello del layer principale di Ethereum (L1) senza verificare che vi fosse un evento legittimo associato nella catena Taiko.

Questo errore ha permesso all’aggressore di far passare richieste di prelievo ingannevoli dal vault ERC20, ottenendo così l’accesso a fondi non autorizzati. In seguito l’attaccante ha liberato risorse digitali senza le necessarie scritture contabili sulla blockchain Taiko, eludendo ogni controllo. Movimentazioni e stato degli asset rubati Secondo analisi di blockchain intelligence, quasi 2 milioni di token Taiko sono stati spostati dall’attaccante verso l’exchange MEXC.

Questi token sono stati valutati tra 170mila e 190mila dollari in base al prezzo di mercato attuale. Inoltre, circa 1,5 milioni di dollari, soprattutto in Ether, sono rimasti bloccati in portafogli sotto il controllo degli hacker. Questo flusso di capitali verso piattaforme centralizzate solleva dubbi sulle potenzialità di recupero o tracciamento e mette pressione su exchange e regolatori affinché rafforzino controlli e procedure KYC per limitare il riciclaggio.

Impatto sui mercati

La reazione immediata di Taiko Subito dopo la scoperta dell’exploit, Taiko ha sospeso la produzione di nuovi blocchi e tutte le operazioni potenzialmente compromesse. Il team ha comunicato agli utenti di ritirare senza indugio qualsiasi fondo depositato su tutti i suoi bridge per evitare ulteriori perdite. Inoltre è stato richiesto alle piattaforme di scambio centralizzate di bloccare temporaneamente i depositi del token nativo Taiko, la cui quotazione attuale ha subito un crollo del 98% rispetto ai massimi registrati nel 2024, attestandosi a 0,084 dollari.

Le comunicazioni pubbliche riportano che il lavoro con il Security Council e partner dell’ecosistema è continuo per contenere l’incidente e preparare un’analisi dettagliata post-mortem. Tuttavia, permane l’allerta sull’affidabilità della sicurezza di tutti i bridge Taiko, con una diffusa sfiducia che potrebbe interessare l’adozione futura della rete. Il contesto degli exploit crypto a giugno 2026 Il furto ai danni di Taiko si inserisce in un’ondata di aggressioni hacker nel settore crypto, con almeno 23 episodi critici segnalati questo giugno.

Tra questi, il più ingente è stato ai danni di Humanity Protocol con perdite superiori a 30 milioni di dollari, seguito da Syscoin Bridge con oltre 8 milioni sottratti. Altri attacchi degni di nota hanno colpito Secret Network e PancakeSwap con perdite rispettivamente di circa 4,67 e 1,1 milioni di dollari. Questa intensificazione di incidenti mette sotto pressione l’intero ecosistema, spingendo verso una maggiore collaborazione tra sviluppatori, auditor e regolatori.

Questo cambiamento continua a plasmare il panorama delle attività digitali.