Das Ethereum-basierte Rollup Taiko stoppte am 22. Juni 2026 die Produktion neuer Blöcke. Ein Exploit an der Bridge-Validierung führte zum Diebstahl von schätzungsweise 1,7 Millionen USD. Das Team fordert alle Nutzer auf, ihre Mittel sofort von den betroffenen Bridges abzuziehen.
Schwachstelle in der Proof-Validierung
Die Sicherheitsfirma Blockaid identifizierte den Fehler in der Source-Signal Proof Validation der Taiko-Bridge. Hierbei wurden manipulierte Message-Proofs auf dem Ethereum L1 als gültig akzeptiert. Dies geschah ohne entsprechende MessageSent-Events auf der Taiko-Kette, was unbefugte Auszahlungen aus dem ERC20-Vault ermöglichte.
Taiko startete im Mai 2024 auf dem Mainnet nach einer Entwicklungsphase seit 2022. Das Projekt nutzt die Architektur eines Based Rollups. Dabei verlassen sich die Sequencer auf Ethereum-Block-Validatoren, um Transaktionen zu ordnen. Diese Struktur sollte die Sicherheit erhöhen, schützte jedoch nicht vor dem aktuellen Bridge-Fehler.
Das Projekt reagierte mit einer offiziellen Warnung auf X. "Wir raten allen Nutzern dringend, ihre Gelder sofort von allen auf Taiko bereitgestellten Bridges abzuziehen", schrieb das Taiko-Team in der Mitteilung. Die Entwickler koordinieren sich derzeit mit dem Security Council und diversen Ecosystem-Partnern, um den Vorfall einzudämmen.
Zusätzlich forderte Taiko zentralisierte Börsen auf, Einzahlungen des nativen Tokens sofort zu stoppen. Die Blockproduktion wurde von allen Proposern eingestellt. Diese Maßnahme dient dazu, den Zustand der Chain zu stabilisieren, während die technische Analyse der Sicherheitslücke im Detail läuft.
Finanzielle Verluste und Token-Abflüsse
Die On-Chain-Analyseplattform PeckShield beziffert den Gesamtschaden auf etwa 1,7 Millionen USD. Zuvor hatte Blockaid die Verluste auf rund 1 Million USD geschätzt. Die Differenz ergibt sich aus den präziseren Tracking-Daten der Vault-Abflüsse während des Angriffs am 22. Juni 2026.
Der Angreifer transferierte zudem 1,99 Millionen Taiko-Token an die MEXC-Börse. Laut PeckShield haben diese Token einen Marktwert von etwa 169.702 USD. Währenddessen notierte Ethereum am Morgen des Vorfalls bei 1.735,76 USD, was einem minimalen Plus von 0,12 Prozent entspricht.
Fazit: Sofortige Sicherung der Assets
Die sofortige Auszahlung von Geldern aus Taiko-Bridges minimiert dein Risiko eines Totalverlusts. Da die Blockproduktion derzeit ruht, solltest du die offiziellen Kanäle auf Updates zur Wiederaufnahme der Bridge-Funktionalität prüfen.
Wer Taiko-Token auf zentralen Börsen hält, sollte die Einzahlungsstopps beobachten. Die Sicherheit von Based Rollups steht nach diesem Vorfall unter Beobachtung, da die Bridge-Schnittstellen oft die kritischste Angriffsfläche darstellen.
Quelle: Cointelegraph
