Taiko stoppt sein Ethereum Layer 2 nach einem Bridge-Exploit: Was geschah und wie Sie Ihre Gelder schützen können
— By Tony Rabbit in News

Am 22. Juni 2026 bestätigte Ethereum Layer 2 Taiko einen Bridge-Exploit, stoppte die Blockproduktion und forderte Benutzer auf, Gelder von jeder Bridge in seinem Netzwerk abzuheben, bevor es mitteilte, dass der Vorfall eingedämmt sei. Sicherheitsfirmen schätzen den Verlust auf rund 1,7 Millionen Dollar durch gefälschte Beweise. Hier erfahren Sie, was geschah, wie der Angriff funktionierte und was On-Chain-Benutzer tun sollten, wenn eine Bridge eine Warnung herausgibt.
Am 22. Juni 2026 bestätigte Taiko, ein Ethereum Layer 2 Netzwerk, eine Sicherheitsverletzung auf seiner Cross-Chain-Bridge, stoppte die Blockproduktion und gab eine Notfallmitteilung heraus, in der Benutzer aufgefordert wurden, Gelder von jeder Bridge im Netzwerk abzuheben. Laut Taikos offiziellem Konto konnten die Sicherheitsannahmen, die allen seinen Bridges zugrunde liegen, nicht länger als zuverlässig angesehen werden, und das Team bat zentralisierte Börsen, TAIKO-Einzahlungen während der Untersuchung auszusetzen. Mehrere Stunden später veröffentlichte Taiko ein Update, in dem es hieß, der Vorfall sei eingedämmt, wobei seine Bridge und der Token-Vault pausiert seien und die frühere Abhebungsempfehlung nicht mehr in Kraft sei.
Der involvierte Dollarbetrag war nach den Maßstäben großer Krypto-Hacks bescheiden, aber die Art und Weise, wie der Angriff funktionierte, macht ihn zu einem der technisch bemerkenswerteren Bridge-Vorfälle des Jahres. Hier ist eine klare, belegte Aufschlüsselung.
Was Taiko ist und warum ein Bridge-Exploit wichtig ist
Taiko ist ein dezentraler, Ethereum-äquivalenter (Typ-1) zkEVM-Rollup, oft als "based rollup" beschrieben, weil er die Transaktionssequenzierung an Ethereum Layer 1 Validatoren delegiert, anstatt einen einzigen zentralisierten Sequenzer zu betreiben. Um Assets zwischen Ethereum und Taiko zu bewegen, verwendet das Netzwerk eine native Bridge, die kryptografisch beweist, dass eine Abhebung auf einer Kette einer echten Nachricht oder Einzahlung auf der anderen entspricht. Einfach ausgedrückt, sollte eine Abhebung auf Ethereum nur gültig sein, wenn sie einer echten Transaktion auf Taiko entspricht. Wenn Sie neu im Projekt sind, deckt unser Leitfaden zu was Taiko ist und wie sein Typ-1 zkEVM funktioniert die Grundlagen ab.
Diese Beweisprüfung ist das gesamte Sicherheitsmodell der Bridge. Besiegen Sie sie, und Sie können die Bridge überzeugen, echte Gelder für eine Abhebung freizugeben, die nie stattgefunden hat. Das scheint genau das zu sein, was der Angreifer getan hat.
Wie der Angriff funktionierte
Laut der Sicherheitsfirma BlockSec, deren Erkenntnisse von Decrypt und CoinDesk gemeldet wurden, generierte der Angreifer betrügerische Beweise, die Taikos Verifizierungsverträge als echt akzeptierten, und fälschte dann ein Signal für eine gefälschte Bridge-Nachricht, die Assets aus dem ERC20-Token-Vault des Netzwerks freigab. BlockSecs vorläufige Untersuchung führte die wahrscheinliche Ursache auf einen Raiko Prover-Signaturschlüssel zurück, der an eine sichere Intel SGX-Enklave gebunden war und öffentlich auf GitHub exponiert worden war. Taiko hatte zum Zeitpunkt der Veröffentlichung noch keine vollständige Postmortem-Analyse veröffentlicht, die die Grundursache bestätigte, daher bleibt dies ein Befund einer Sicherheitsfirma und keine bestätigte offizielle Erklärung.
Das Detail ist wichtig, weil Taikos Prover-System das Vertrauen in sichere Hardware verankern soll. Prover registrieren sich und hinterlegen Sicherheiten, und ein SGX-Signaturschlüssel soll innerhalb der Enklave versiegelt bleiben, damit nur legitime Beweise akzeptiert werden. Wenn dieser Schlüssel exponiert wird, kann ein Angreifer bösartige Prover-Instanzen registrieren und Beweise signieren, die das Netzwerk als gültig behandelt. Dies ist weniger ein klassischer Smart-Contract-Fehler als vielmehr ein Versagen im Schlüsselmanagement und Vertrauensmodell, ein Muster, das mehrere der größten Bridge-Vorfälle des Jahres 2026 geprägt hat.
Wie viel verloren ging
Die Sicherheitsfirmen BlockSec und PeckShield schätzten den Verlust unabhängig voneinander auf rund 1,7 Millionen Dollar, hauptsächlich in USDC und ETH. Taiko selbst veröffentlichte keine Verlustzahl. On-Chain-Tracker, die von CoinDesk zitiert wurden, wiesen auch darauf hin, dass der Angreifer fast 2 Millionen TAIKO im Wert von rund 170.000 Dollar zur MEXC-Börse bewegte. Der TAIKO-Token fiel an diesem Tag erheblich, wobei die Berichte je nach Zeitpunkt der Momentaufnahme zwischen etwa 10 Prozent und mehr als 20 Prozent lagen, als sich die Nachricht während einer Intraday-Bewegung verbreitete.
Zur Einordnung: Dieser geschätzte Verlust von 1,7 Millionen Dollar ist gering im Vergleich zur Marktkapitalisierung von TAIKO von rund 14 Millionen Dollar am 22. Juni 2026, laut CoinGecko. Der Schaden hier betrifft ebenso sehr das Vertrauen in das Vertrauensmodell der Bridge wie die Größe des Diebstahls.
Eingedämmt, aber eine Warnung für den Sektor
Taiko teilte mit, dass es seinen Sicherheitsrat aktiviert, die betroffene Bridge und den Token-Vault pausiert und Abhebungen über diese gestoppt habe, weshalb seine anfängliche Abhebungsempfehlung nach Eindämmung des Vorfalls nicht mehr galt. Das Team sagte auch, es werde die Kontrollen bezüglich der Prover-Registrierung und -Verifizierung verstärken.
Die Episode ereignet sich in einem Jahr, in dem Bridges erneut die am häufigsten ausgenutzte Oberfläche im Krypto-Bereich waren. Branchenzählungen, die von der Fachpresse zitiert wurden, beziffern die Bridge-Hack-Verluste im Jahr 2026 auf Hunderte von Millionen Dollar, angeführt vom KelpDAO-Vorfall im April mit rund 292 Millionen Dollar, den wir in unserer Zusammenfassung der größten DeFi-Hacks des Jahres 2026 behandelt haben. Ein wiederkehrendes Thema bei diesen Vorfällen ist, dass der Schwachpunkt zunehmend die Off-Chain-Infrastruktur und das Schlüsselmanagement sind, nicht die On-Chain-Verträge selbst.
Was tun, wenn eine Bridge oder L2 eine Warnung herausgibt
Vorfälle wie dieser erinnern daran, dass Selbstverwahrung auch die Reaktion auf Vorfälle einschließt. Wenn ein Netzwerk, das Sie nutzen, Benutzer zum Abheben auffordert, handeln Sie schnell, aber vorsichtig. Wo Abhebungen noch offen sind, verschieben Sie Gelder zurück zu Ethereum Layer 1 oder zu einer Kette, die nicht betroffen ist. Ebenso wichtig ist es, Token-Genehmigungen zu widerrufen, die Sie der betroffenen Bridge oder App erteilt haben. Das Trennen Ihrer Wallet von einer Website ist nicht dasselbe wie das Widerrufen einer On-Chain-Genehmigung, die bestehen bleibt, bis Sie sie aufheben, und ein Token-Genehmigungs-Checker ermöglicht es Ihnen, bestehende Berechtigungen zu sehen und zu widerrufen.
Bevor Sie nach einem Vorfall wieder in einen Token investieren, lohnt es sich, erneut zu überprüfen, womit Sie interagieren. Sie können einen Vertrag durch den DEXTools Token Safety Checker auf Honeypot-, Mint- und Eigentums-Flags prüfen, und wenn Sie regelmäßig bridgen, deckt unser Leitfaden zu Krypto-Bridge-Kosten und -Risiken ab, worauf Sie achten sollten. Bestätigen Sie Anweisungen immer über die verifizierten offiziellen Kanäle eines Projekts, da Angreifer einem Exploit oft gefälschte Wiederherstellungs- oder Rückerstattungslinks folgen lassen. Dieser Artikel dient nur zu Informationszwecken und ist keine Finanzberatung.