Taiko жүйесіндегі сыни осалдық: хакер L2 желісінің верификация механизмін бұзды, шығын — $1,7 млн

2026 жылғы 22 маусымда екінші деңгейдегі (L2) Taiko шешімінің командасы блокчейн күйін тексеру механизмінің бұзылғанын растады. Бұл оқиға желіде орналастырылған барлық инфрақұрылымның қауіпсіздігіне деген сенімді бірден жойды.
Хакерлік шабуыл нәтижесінде әзірлеушілер Taiko негізінде жұмыс істейтін көпірлердің қорғанысына енді сенуге болмайтынын мәлімдеді. Пайдаланушыларға барлық bridge-протоколдарынан қаражатты дереу шығару ұсынылды. Жоба қауіпті жергілікті жерде оқшаулау үшін қауіпсіздік кеңесімен және экожүйенің негізгі серіктестерімен іс-қимылдарды үйлестіруде.
Орталықтандырылған биржалар да ресми хабарландыруға дейін TAIKO токенінің депозиттерін тоқтата тұру туралы сұрау алды. Бұл өтімділіктің одан әрі ағып кетуіне жол бермеу үшін стандартты, бірақ өте маңызды шара.
Lookonchain аналитикалық платформасының деректеріне сәйкес, зиянкес TAIKO жергілікті токендерін және әртүрлі «оралған» ETH (wETH) ұрлаған. Жалпы шығын шамамен $1,7 миллионды құрайды. Ұрланған қаражаттың бір бөлігі — 1,99 миллион TKO (шамамен $189 000) — MEXC биржасына салынған. Жариялау кезінде хакерде 870,8 ETH (шамамен $1,52 миллион) қалған.
Нарық бірден жауап берді: бір тәулік ішінде TAIKO бағамы 11%-ға — $0,09-дан $0,07-ге дейін төмендеді. Бұл L2 жобаларының активтерінің негізгі протокол деңгейіндегі қауіпсіздік оқиғаларына қаншалықты сезімтал екенін айқын көрсетеді.
Естеріңізге сала кетейін, бұл осы маусымдағы көпірлердің бұзылуының алғашқы жағдайы емес. Taiko оқиғасынан үш күн бұрын, 19 маусымда Axelar жобасы Secret Network-пен көпірге шабуыл жасалғанын анықтады, онда «шексіз минт» осалдығы салдарынан шығын $4,67 миллионды құрады.
Сарапшының пікірі: Taiko оқиғасы — L2 шешімдерінің қауіпсіздігі күйді тексеру механизмдерінің дұрыс іске асырылуына тікелей байланысты екендігінің тағы бір ескертуі. Командалар масштабтау мен жылдамдыққа назар аударған кезде, bridge-контрактілеріндегі іргелі осалдықтар бүкіл экожүйенің «Ахиллес өкшесі» болып қала береді. Инвесторлар кроссчейн-көпірлерін пайдаланған кезде аудиттерге және өтімділіктің уақыт шектеулеріне мұқият қарауы керек.