Track all markets on TradingView
HomeBlockchainVeiligheidTaiko Bridge-hack haalt $1,7 miljoen weg en dwingt volledige ketenstillegging
VeiligheidZ – Banner Home Nl

Taiko Bridge-hack haalt $1,7 miljoen weg en dwingt volledige ketenstillegging

Taiko bridge hack
Taiko bridge hack steals $1.7M via forged proof exploit

Een beveiligingsinbreuk raasde in het weekend door Taiko’s Ethereum layer-2 bridge, waarbij ongeveer $1,7 miljoen uit het protocol werd gehaald en het team werd gedwongen om alle blokproductie te stoppen, terwijl gebruikers werden opgeroepen hun fondsen onmiddellijk terug te trekken. De Taiko bridge-hack heeft het vertrouwen in het netwerk aangetast, slechts twee jaar na de lancering van het mainnet — en de gestolen fondsen bewegen zich al via gecentraliseerde exchanges.

Belangrijkste punten

  • Taiko’s Ethereum layer-2 bridge verloor ongeveer $1,7 miljoen in een proof-validatie-exploit.
  • Een fout maakte het mogelijk dat vervalste berichtbewijzen de verificatie omzeilden, waardoor fondsen uit de ERC20-kluis werden vrijgegeven zonder legitieme backing-events op de Taiko-keten.
  • Bijna 2 miljoen Taiko-tokens werden overgedragen naar de MEXC-exchange; ongeveer $1,5 miljoen blijft in wallets van de aanvaller, voornamelijk in Ether.
  • Taiko stopte alle blokproductie en riep alle bridge-gebruikers op om onmiddellijk fondsen op te nemen.
  • Het incident is een van minstens 23 crypto-exploits die in juni 2026 zijn geregistreerd, volgens DeFiLlama.

Taiko Bridge-exploit: Wat er werkelijk gebeurde

De aanval richtte zich rechtstreeks op Taiko’s mechanisme voor verificatie van de ketenstaat — het systeem dat verantwoordelijk is voor het bevestigen dat berichten die tussen de hoofdlaag van Ethereum en het Taiko-netwerk worden verzonden legitiem zijn. Onchain-beveiligingsbedrijf Blockaid was een van de eersten die het probleem signaleerde en identificeerde een fout in de manier waarop de bridge bron-signaalbewijzen valideerde.

In eenvoudige bewoordingen: de bridge accepteerde geconstrueerde berichtbewijzen als geldig op Ethereum L1, zelfs wanneer er geen overeenkomstige MessageSent-gebeurtenis had plaatsgevonden op de Taiko-bronketen. Dat gat stelde de aanvaller in staat frauduleuze bridge-berichten te registreren en vervolgens opnames te activeren die nooit hadden mogen worden goedgekeurd.

Hoe fondsen de ERC20-kluis verlieten

Zodra de vervalste bewijzen de verificatie hadden doorstaan, gebruikte de aanvaller ze om activa rechtstreeks uit de ERC20-kluis te halen — zonder legitieme backing-events op de Taiko-keten om die opnames te rechtvaardigen. Het mechanisme was schoon en doelbewust: nep-bewijs erin, echte fondsen eruit.

Taiko bevestigde dit later in een update na het incident: “Vervalste berichtbewijzen werden op L1 geaccepteerd zonder een legitieme gebeurtenis op de bronketen, waardoor ze frauduleuze opnames konden registreren en fondsen uit de bridge en de tokenkluis konden halen.”

De eerste schattingen van Blockaid kwamen uit op ongeveer $1 miljoen verlies. Vervolgonderzoek van PeckShield en Lookonchain verhoogde dat cijfer tot ongeveer $1,7 miljoen — het bedrag dat Taiko zelf later bevestigde als het geschatte verlies vóór de pauze.

Beweging en status van de gestolen activa

De aanvaller verspilde weinig tijd met het verplaatsen van de opbrengst. Bijna 2 miljoen Taiko-tokens — ter waarde van ongeveer $169.000 tot $189.000 op het moment van overdracht, afhankelijk van de uitvoeringsprijs — werden naar een adres op de MEXC-exchange gestuurd. Die stap is significant: het routeren van tokens via een gecentraliseerde exchange is een klassieke poging om gestolen activa om te zetten en te verhullen voordat terugvorderingspogingen ze kunnen bevriezen.

Wat blockchain-inlichtingen laten zien

Volgens gegevens die worden bijgehouden door Arkham, stond er volgens de laatste rapportage nog ongeveer $1,5 miljoen in wallets van de exploiter, waarbij het merendeel werd aangehouden in Ether in plaats van in de native Taiko-token. Die verdeling suggereert dat de aanvaller een deel van de buit strategisch heeft omgezet in een meer liquide activum, terwijl Taiko-tokens via MEXC werden verkocht om snel waarde vast te leggen.

Taiko heeft ook formeel verzocht dat gecentraliseerde exchanges stortingen van zijn native token tot nader order opschorten — een maatregel die is bedoeld om het vermogen van de aanvaller om resterende posities te gelde te maken te beperken.

Taiko’s directe reactie en waarschuwingen aan gebruikers

Snelheid was hier van belang, en Taiko handelde snel. Het team bevestigde de compromittering publiekelijk op X, pauzeerde alle getroffen systemen en verhinderde dat block proposers nieuwe blokken produceerden terwijl het onderzoek gaande was. Rond 2:08 uur ET op maandag publiceerde Taiko een update waarin werd bevestigd dat de exploit was ingedamd en dat opnames via de L1 Bridge en ERC20Vault volledig waren stopgezet.

De waarschuwing die gebruikers niet konden negeren

“De beveiligingsaannames van alle bridges die op Taiko zijn ingezet, kunnen niet langer worden vertrouwd,” schreef het team — een harde, ongewoon directe erkenning dat het probleem breder was dan één enkel contract. Gebruikers werden opgeroepen om onmiddellijk fondsen van alle Taiko-bridges op te nemen, zonder uitzonderingen.

Taiko zei ook dat het samenwerkte met zijn Security Council en ecosysteempartners om het incident in te dammen, en dat het een volledig post-mortemrapport voorbereidde. Een team dat samenwerkt met juridische en technische partners geeft tegelijkertijd aan dat de reactie verder gaat dan een patch — er kunnen consequenties voor de aanvaller worden nagestreefd.

Het feit dat Taiko een based rollup is — een rollup die vertrouwt op Ethereum-validators om transacties te sequencen in plaats van op een eigen dedicated sequencer — voegt nog een extra laag complexiteit toe aan hoe zo’n exploit zich ontvouwt en hoe indamming werkt. Het protocol werd in mei 2024 op mainnet gelanceerd, na in ontwikkeling te zijn geweest sinds 2022.

Context: Een van 23 crypto-exploits in juni 2026

De Taiko bridge-hack vond niet in isolatie plaats. Volgens DeFiLlama zijn er in juni 2026 alleen al minstens 23 crypto-exploits geregistreerd, waarmee het een van de meest actieve maanden voor beveiligingsinbreuken in het recente geheugen is.

De omvang van de verliezen elders overtreft die van Taiko’s $1,7 miljoen ruimschoots. Humanity Protocol werd getroffen door de grootste hack van de maand, met een verlies van meer dan $30 miljoen. Syscoin Bridge werd geraakt voor meer dan $8 miljoen. Secret Network verloor $4,67 miljoen via een infinite mint-kwetsbaarheid, slechts enkele dagen vóór het Taiko-incident. En een PancakeSwap-liquiditeitspool werd in hetzelfde weekend leeggetrokken voor ongeveer $1,1 miljoen.

Bridges blijven tot de meest aangevallen infrastructuur in crypto behoren, en juni 2026 heeft dat probleem met ongebruikelijke kracht onderstreept. De combinatie van complexe cross-chain-berichtdoorgifte, verificatie van bewijzen door meerdere partijen en liquiditeitspools met hoge waarde creëert aanvalsoppervlakken die zelfs goed geaudite systemen moeilijk volledig kunnen sluiten.

Impact op de Taiko-tokenprijs

De native Taiko-token stond al onder druk lang vóór deze exploit. De token wordt momenteel verhandeld op $0,084, wat een daling van 98% vertegenwoordigt ten opzichte van de piek in 2024. De beveiligingsinbreuk voegt een vertrouwensprobleem toe aan een al gespannen koersgrafiek — houders die gestolen tokens naar MEXC zien stromen terwijl het team de blokproductie stillegt, staan voor een moeilijke afweging tussen risico en herstel.

Of het post-mortemrapport dat Taiko voorbereidt zinvolle technische transparantie zal bieden — en of het protocol kan aantonen dat de proof-validatiefout geïsoleerd was in plaats van systemisch — zal waarschijnlijk bepalen hoe snel, of zelfs of, het vertrouwen van gebruikers begint terug te keren.

FAQ

Hoe werd de Taiko-bridge gehackt?

De hack maakte misbruik van een fout in de manier waarop de Taiko-bridge bron-signaalbewijzen valideerde. Vervalste berichtbewijzen werden als geldig geaccepteerd op Ethereum L1 zonder overeenkomstige legitieme gebeurtenissen op de Taiko-bronketen, waardoor de aanvaller frauduleuze opnames kon registreren en fondsen uit de ERC20-kluis kon halen.

Welke acties ondernam Taiko na de hack?

Taiko stopte alle blokproductie, pauzeerde getroffen systemen, riep alle gebruikers op om onmiddellijk fondsen op te nemen van elke bridge die op het protocol is ingezet, en vroeg gecentraliseerde exchanges om stortingen van zijn native token op te schorten. Het team bevestigde ook dat het samenwerkt met zijn Security Council en een volledig post-mortem voorbereidt.

Hoeveel werd er gestolen en wat is er met de gestolen tokens gebeurd?

In totaal werd ongeveer $1,7 miljoen gestolen. Bijna 2 miljoen Taiko-tokens — ter waarde van ongeveer $169.000 tot $189.000 op het moment van overdracht — werden door de aanvaller naar de MEXC-exchange verplaatst. Ongeveer $1,5 miljoen blijft in wallets van de exploiter, waarbij het merendeel in Ether wordt aangehouden.

Wat is de bredere betekenis van deze hack?

De Taiko bridge-hack maakt deel uit van een breder patroon van minstens 23 geregistreerde crypto-exploits in juni 2026, volgens DeFiLlama. De incidenten van die maand omvatten veel grotere inbreuken bij Humanity Protocol (meer dan $30 miljoen) en Syscoin Bridge (meer dan $8 miljoen), wat de aanhoudende kwetsbaarheden in cross-chain bridge-infrastructuur in de hele sector benadrukt.

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Hoe werd de Taiko-bridge gehackt?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De hack maakte misbruik van een fout in de manier waarop de Taiko-bridge bron-signaalbewijzen valideerde. Vervalste berichtbewijzen werden als geldig geaccepteerd op Ethereum L1 zonder overeenkomstige legitieme gebeurtenissen op de Taiko-bronketen, waardoor de aanvaller frauduleuze opnames kon registreren en fondsen uit de ERC20-kluis kon halen.”}},{“@type”:”Question”,”name”:”Welke acties ondernam Taiko na de hack?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Taiko stopte alle blokproductie, pauzeerde getroffen systemen, riep alle gebruikers op om onmiddellijk fondsen op te nemen van elke bridge die op het protocol is ingezet, en vroeg gecentraliseerde exchanges om stortingen van zijn native token op te schorten. Het team bevestigde ook dat het samenwerkt met zijn Security Council en een volledig post-mortem voorbereidt.”}},{“@type”:”Question”,”name”:”Hoeveel werd er gestolen en wat is er met de gestolen tokens gebeurd?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”In totaal werd ongeveer $1,7 miljoen gestolen. Bijna 2 miljoen Taiko-tokens — ter waarde van ongeveer $169.000 tot $189.000 op het moment van overdracht — werden door de aanvaller naar de MEXC-exchange verplaatst. Ongeveer $1,5 miljoen blijft in wallets van de exploiter, waarbij het merendeel in Ether wordt aangehouden.”}},{“@type”:”Question”,”name”:”Wat is de bredere betekenis van deze hack?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De Taiko bridge-hack maakt deel uit van een breder patroon van minstens 23 geregistreerde crypto-exploits in juni 2026, volgens DeFiLlama. De incidenten van die maand omvatten veel grotere inbreuken bij Humanity Protocol (meer dan $30 miljoen) en Syscoin Bridge (meer dan $8 miljoen), wat de aanhoudende kwetsbaarheden in cross-chain bridge-infrastructuur in de hele sector benadrukt.”}}]}

Artikel geproduceerd met behulp van kunstmatige intelligentie en beoordeeld door de redactie.

Vorig artikel
Thaise hardhandige aanpak van crypto levert 315 rigs en $1,2 miljoen aan gestolen stroom op
Satoshi Voice
Dit artikel is geproduceerd met behulp van kunstmatige intelligentie en beoordeeld door ons team van journalisten om nauwkeurigheid en kwaliteit te garanderen.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.