Taiko Interrompe Sua Ethereum Layer 2 Após Exploit de Bridge: O Que Aconteceu e Como Proteger Seus Fundos
— By Tony Rabbit in News

Em 22 de junho de 2026, a Ethereum Layer 2 Taiko confirmou um exploit em sua bridge, interrompeu a produção de blocos e pediu aos usuários que retirassem fundos de todas as bridges em sua rede antes de declarar que o incidente estava contido. Empresas de segurança estimam a perda em aproximadamente 1,7 milhão de dólares devido a provas forjadas. Aqui está o que aconteceu, como o ataque funcionou e o que os usuários on-chain devem fazer quando uma bridge emite um aviso.
Em 22 de junho de 2026, a Taiko, uma rede Ethereum Layer 2, confirmou uma violação de segurança em sua bridge cross-chain, interrompeu a produção de blocos e emitiu um aviso de emergência instruindo os usuários a retirar fundos de todas as bridges da rede. De acordo com a conta oficial da Taiko, as suposições de segurança subjacentes a todas as suas bridges não podiam mais ser confiáveis, e a equipe pediu às exchanges centralizadas que suspendessem os depósitos de TAIKO enquanto investigava. Várias horas depois, a Taiko publicou uma atualização dizendo que o incidente havia sido contido, com sua bridge e vault de tokens pausados e o conselho anterior de retirada não mais em vigor.
O valor em dólares envolvido foi modesto para os padrões dos grandes hacks de cripto, mas a forma como o ataque funcionou o torna um dos incidentes de bridge tecnicamente mais notáveis do ano. Aqui está uma análise clara e com fontes.
O que é Taiko e por que um exploit de bridge é importante
Taiko é um rollup zkEVM descentralizado, equivalente a Ethereum (Tipo-1), frequentemente descrito como um rollup baseado porque delega o sequenciamento de transações aos validadores da Ethereum Layer 1 em vez de executar um único sequenciador centralizado. Para mover ativos entre Ethereum e Taiko, a rede usa uma bridge nativa que prova criptograficamente que uma retirada em uma cadeia corresponde a uma mensagem real ou depósito na outra. Em termos simples, uma retirada em Ethereum só deve ser válida se corresponder a uma transação genuína em Taiko. Se você é novo no projeto, nosso guia sobre o que é Taiko e como seu zkEVM Tipo-1 funciona cobre o básico.
Essa verificação de prova é todo o modelo de segurança da bridge. Derrote-a, e você pode convencer a bridge a liberar fundos reais para uma retirada que nunca aconteceu. Isso parece ser exatamente o que o atacante fez.
Como o ataque funcionou
De acordo com a empresa de segurança BlockSec, cujas descobertas foram relatadas por Decrypt e CoinDesk, o atacante gerou provas fraudulentas que os contratos de verificação da Taiko aceitaram como genuínas, então forjou um sinal para uma mensagem de bridge falsa que liberou ativos do vault de tokens ERC20 da rede. A investigação preliminar da BlockSec rastreou a provável causa a uma chave de assinatura do provador Raiko, ligada a um enclave seguro Intel SGX, que havia sido deixada publicamente exposta no GitHub. A Taiko não havia publicado um postmortem completo confirmando a causa raiz no momento da redação, então isso permanece uma descoberta de empresa de segurança em vez de uma explicação oficial confirmada.
O detalhe importa porque o sistema de provador da Taiko deve ancorar a confiança em hardware seguro. Os provadores se registram e depositam garantias, e uma chave de assinatura SGX deve permanecer selada dentro do enclave para que apenas provas legítimas sejam aceitas. Se essa chave for exposta, um atacante pode registrar instâncias de provadores maliciosos e assinar provas que a rede trata como válidas. Isso não é tanto um bug clássico de contrato inteligente, mas sim uma falha de gerenciamento de chaves e modelo de confiança, um padrão que definiu vários dos maiores incidentes de bridge de 2026.
Quanto foi perdido
As empresas de segurança BlockSec e PeckShield estimaram independentemente a perda em aproximadamente 1,7 milhão de dólares, principalmente em USDC e ETH. A própria Taiko não publicou um valor de perda. Rastreadores on-chain citados pela CoinDesk também sinalizaram que o atacante moveu cerca de 2 milhões de TAIKO, avaliados em cerca de 170.000 dólares, para a exchange MEXC. O token TAIKO caiu materialmente no dia, com relatórios variando de aproximadamente 10 por cento a mais de 20 por cento dependendo do momento do snapshot, à medida que a notícia se espalhava durante um movimento intradiário.
Para perspectiva, essa perda estimada de 1,7 milhão de dólares é pequena em relação à capitalização de mercado da TAIKO de cerca de 14 milhões de dólares em 22 de junho de 2026, de acordo com a CoinGecko. O dano aqui é tanto sobre a confiança no modelo de confiança da bridge quanto sobre o tamanho do roubo.
Contido, mas um aviso para o setor
A Taiko disse que ativou seu Conselho de Segurança, pausou a bridge e o vault de tokens afetados, e interrompeu as retiradas através deles, razão pela qual sua orientação inicial de retirada não se aplicava mais uma vez que o incidente foi contido. A equipe também disse que fortaleceria os controles em torno do registro e verificação do provador.
O episódio ocorre em um ano em que as bridges foram novamente a superfície mais explorada do mundo cripto. Contagens da indústria citadas pela imprensa especializada colocam as perdas de hacks de bridge de 2026 na casa das centenas de milhões de dólares, lideradas pelo incidente da KelpDAO de aproximadamente 292 milhões de dólares em abril, que cobrimos em nosso resumo dos maiores hacks de DeFi de 2026. Um tema recorrente nesses incidentes é que o ponto fraco é cada vez mais a infraestrutura off-chain e o gerenciamento de chaves, e não os próprios contratos on-chain.
O que fazer quando uma bridge ou L2 emite um aviso
Incidentes como este são um lembrete de que a autocustódia inclui a resposta a incidentes. Se uma rede que você usa instrui as pessoas a retirar fundos, aja rapidamente, mas com cuidado. Onde as retiradas ainda estiverem abertas, mova os fundos de volta para a Ethereum Layer 1 ou para uma cadeia que não foi afetada. Tão importante quanto, revogue as aprovações de tokens que você concedeu à bridge ou aplicativo afetado. Desconectar sua carteira de um site não é o mesmo que revogar uma aprovação on-chain, que persiste até que você a cancele, e um verificador de aprovação de token permite que você veja e revogue permissões existentes.
Antes de voltar a interagir com qualquer token após um incidente, vale a pena verificar novamente com o que você está interagindo. Você pode executar um contrato através do Token Safety Checker da DEXTools para verificar bandeiras de honeypot, mint e propriedade, e se você usa bridges regularmente, nosso guia sobre custos e riscos de bridges de cripto aborda o que observar. Sempre confirme as instruções através dos canais oficiais verificados de um projeto, pois os atacantes frequentemente seguem um exploit com links falsos de recuperação ou reembolso. Este artigo é apenas para informação e não constitui aconselhamento financeiro.