Мост Ethereum L2 Taiko предупреждает о рисках безопасности

Главное за минуту:

• Ethereum L2 платформа Taiko подтвердила компрометацию механизма верификации состояния цепи.
• Пользователям рекомендовано срочно вывести средства со всех мостов, развернутых на Taiko.
• Потери оцениваются в $1.7-2.2 млн, атакующие использовали поддельные доказательства сообщений.
• Централизованные 👉 биржи получили запрос на приостановку депозитов токена TAIKO до официального сообщения.

Команда Octobit разобрала технические детали инцидента и последствия для всей экосистемы L2.

⚠️ Security Notice

1/2: We have confirmed a compromise of Taiko’s chain state verification mechanism. As a result, the security assumptions of all bridges deployed on Taiko can no longer be relied upon.

We are actively coordinating with the Security Council and ecosystem…

— Taiko.eth 🥁 (@taikoxyz) June 22, 2026

Что именно взломали в Taiko

Атака ударила по source-signal proof validation — механизму, который проверяет, действительно ли произошло событие на исходной цепи. Простыми словами: мост должен убедиться, что сообщение «выведи токены» действительно пришло из Taiko, а не подделано злоумышленником.

Blockaid (фирма по кибербезопасности) установила: атакующие смогли создать фальшивые доказательства сообщений, которые Ethereum L1 принял за валидные. При этом на исходной цепи Taiko не было ни одного легитимного события MessageSent. Bitcoin Foundation сообщает, что это позволило зарегистрировать поддельные bridge messages и вывести средства из ERC20 vault.

Факт: 21 июня в 22:07 UTC из контракта Taiko: ERC20 Vault на адрес атакующего ушло 649,761 USDC. Etherscan подтверждает транзакцию. Это не абстракция — это конкретный вывод средств через пробой в верификации.

Taiko официально заявил: безопасностные предположения всех мостов, развернутых на платформе, больше нельзя считать надежными. То есть не один конкретный мост под угрозой, а вся bridge-инфраструктура Taiko.

Почему proof validation стала точкой выхода

Ethereum L2 мост работает на доверии между средами. Одна цепь говорит: «У меня произошло событие X». Другая цепь проверяет доказательства и выполняет действие — скажем, разблокирует токены из vault.

В случае Taiko спорный путь сосредоточивался на вопросе: действительно ли message proof, принятый на Ethereum L1, соответствует легитимному событию на исходной цепи Taiko? Следствие простое: если destination side принимает сообщение, которое source side никогда не создавал, мост выпускает активы якобы реальный 👉 withdrawal произошел.

Для пользователей это выглядит как исчезнувшие средства, приостановленные маршруты, неопределенные балансы или инструкция на вывод, которая приходит раньше полного публичного разбора.

В протокольной архитектуре, описанной в аудите OpenZeppelin, компоненты SignalService, Bridge и ERC20Vault находятся близко к этому пути. Мост нуждается в надежном способе доказать source-chain signal, а vault хранит активы, которые могут быть освобождены, когда система принимает валидное сообщение.

Предупреждение Taiko меняет поведение с рутинного использования моста на немедленное управление выходом — даже до того, как экосистема получит полный публичный отчет о каждом пораженном маршруте. Это практическая грань source-signal failure.

Пользователь L2 моста обычно взаимодействует с балансом токенов и маршрутом вывода, тогда как безопасностное обещание зависит от того, насколько точно chain event верифицируется между системами. Как только это обещание под сомнением, релевантный вопрос меняется с «какое приложение выглядит нормально» на «какие сообщения протокол все еще может распознать как легитимные».

Доказательства движения средств и вопросы восстановления

On-chain данные показывают конкретный пример, оставляя общую картину потерь неопределенной. Транзакция в Etherscan зафиксировала движение 649,761.236201 USDC из контракта Taiko: ERC20 Vault на адрес Taiko Bridge Exploiter 1 21 июня в 22:07:23 UTC.

Эта транзакция привязывает абстрактную проблему с доказательствами к наблюдаемому движению активов. Это одна точка данных из bridge-vault пути, оставляя финальный учет команде Taiko и любым более поздним forensic обновлениям.

PeckShield первоначально оценил потери примерно в $1.7 млн и сообщил, что 1.99 млн TAIKO (примерно $189,12K) перемещено на MEXC. Дальнейшие обновления от проекта указали на потери около $2.2 млн, при этом Taiko отметил, что средства пострадавших пользователей ожидается возместить из протокольного treasury.

Эволюция оценок подчеркивает: процесс учета продолжался после начального предупреждения о мосте, и ранние цифры потерь следует рассматривать как предварительные, а не финальные. Долларовая сумма подтверждает серьезность инцидента, тогда как операционная проблема шире: rollup bridge нуждается в надежных предположениях относительно chain state и message-proof, прежде чем пользователи смогут считать withdrawals, bridge routes и vault balances безопасными.

CryptoTimes сообщает, что атакующие эксплуатировали leaked SGX signing key для подделки bridge proofs — это добавляет еще один технический слой к расследованию.

Больше случаев с мостами и bridge-инфраструктурой мы регулярно разбираем в разделе 👉 новости Ethereum.

🔮 Чего ожидать дальше?

Taiko стоит перед сложным выбором: быстро восстановить функциональность или медленно, но тщательно перестроить доверие. Пользователи не вернутся к мостам, пока не увидят четкого объяснения, какие контракты затронуты, какие маршруты безопасны, и какая гарантия, что старые сообщения не могут быть снова злоупотреблены. Обещание возмещения из treasury — хороший жест, но не заменяет технической уверенности. Если команда сделает это правильно, инцидент может стать кейсом ответственной реакции. Если нет — Taiko рискует потерять не только средства, но и репутацию в экосистеме L2.

Почему предупреждение выходит за рамки Taiko

Taiko — непосредственный объект. Предупреждение также касается большей дискуссии о безопасности L2. Rollups часто конкурируют за скорость, стоимость, roadmaps децентрализации и proof systems. Пользователи ощущают безопасность через более практический вопрос: работают ли депозиты, выводы и bridge messages, когда что-то идет не так.

Профили риска для rollups часто зависят от proving и verification assumptions, и профиль Taiko на L2Beat размещает эти предположения близко к центру модели доверия сети. Мост — это место, где абстрактные гарантии становятся операционными обещаниями: destination chain должна выпускать активы только тогда, когда source chain event реальный.

Поэтому предупреждение Taiko было суровым. Оно сказало пользователям: предположения за всеми мостами, развернутыми на сети, больше нельзя считать надежными. Нормальный процесс, который пользователи обычно используют (приложение → мост → 👉 кошелек → биржа), внезапно дал им меньше информации о том, где концентрируется риск.

Следующий сигнал будет официальным объяснением, которое восстановит эту карту. Достоверное обновление должно прояснить, какие контракты затронуты, bridge routes, обработка message-proof, remediation steps и любые остаточные ограничения на withdrawals или deposits.

Пользователи будут искать доказательства, что пораженные средства учтены, что обработка message-proof укреплена, и что любые восстановленные bridge operations подкреплены четко определенными безопасностными предположениями. Инцидент поэтому остается тестом rollup security в его самой практичной форме: могут ли пользователи проверить, что bridge layer снова заслуживает доверия после сбоя proof system.