Am Wochenende erschütterte ein Sicherheitsvorfall Taikos Ethereum-Layer-2-Bridge und entleerte rund 1,7 Millionen US-Dollar aus dem Protokoll. Das Team war gezwungen, die gesamte Blockproduktion zu stoppen und forderte die Nutzer auf, ihre Gelder umgehend abzuziehen. Der Taiko-Bridge-Hack hat das Vertrauen in das Netzwerk nur zwei Jahre nach dem Start des Mainnets erschüttert – und die gestohlenen Gelder bewegen sich bereits über zentrale Börsen.
Summary
Wichtigste Erkenntnisse
- Taikos Ethereum-Layer-2-Bridge verlor etwa 1,7 Millionen US-Dollar durch einen Exploit in der Proof-Validierung.
- Eine Schwachstelle erlaubte es, gefälschte Nachrichten-Proofs an der Verifizierung vorbeizuschleusen und so Gelder aus dem ERC20-Tresor freizugeben, ohne dass es legitime Backing-Events auf der Taiko-Chain gab.
- Fast 2 Millionen Taiko-Token wurden an die Börse MEXC transferiert; rund 1,5 Millionen US-Dollar befinden sich weiterhin in den Wallets des Angreifers, überwiegend in Ether.
- Taiko stoppte die gesamte Blockproduktion und forderte alle Bridge-Nutzer auf, ihre Gelder sofort abzuziehen.
- Der Vorfall ist laut DeFiLlama einer von mindestens 23 Krypto-Exploits, die im Juni 2026 verzeichnet wurden.
Taiko-Bridge-Exploit: Was ist tatsächlich passiert?
Der Angriff zielte direkt auf Taikos Mechanismus zur Verifizierung des Chain-Status – das System, das dafür verantwortlich ist zu bestätigen, dass Nachrichten, die zwischen Ethereums Hauptlayer und dem Taiko-Netzwerk ausgetauscht werden, legitim sind. Die Onchain-Sicherheitsfirma Blockaid gehörte zu den ersten, die das Problem meldeten, und identifizierte eine Schwachstelle in der Art und Weise, wie die Bridge Quellsignal-Proofs validierte.
Einfach ausgedrückt: Die Bridge akzeptierte manipulierte Nachrichten-Proofs auf Ethereum L1 als gültig, selbst wenn auf der Taiko-Quellchain kein entsprechendes MessageSent-Event stattgefunden hatte. Diese Lücke ermöglichte es dem Angreifer, betrügerische Bridge-Nachrichten zu registrieren und anschließend Auszahlungen auszulösen, die niemals hätten genehmigt werden dürfen.
Wie Gelder den ERC20-Tresor verlassen konnten
Sobald die gefälschten Proofs die Verifizierung passiert hatten, nutzte der Angreifer sie, um Vermögenswerte direkt aus dem ERC20-Tresor abzuziehen – ohne legitime Backing-Events auf der Taiko-Chain, die diese Auszahlungen gerechtfertigt hätten. Der Mechanismus war sauber und gezielt: falscher Proof rein, echte Gelder raus.
Taiko bestätigte dies später in einem Update nach dem Vorfall: „Gefälschte Nachrichten-Proofs wurden auf L1 ohne ein legitimes Event auf der Quellchain akzeptiert, was es ihnen ermöglichte, betrügerische Auszahlungen zu registrieren und Gelder aus der Bridge und dem Token-Tresor abzuziehen.“
Erste Schätzungen von Blockaid bezifferten die Verluste auf rund 1 Million US-Dollar. Nachfolgende Analysen von PeckShield und Lookonchain erhöhten diese Zahl auf etwa 1,7 Millionen US-Dollar – die Summe, die Taiko selbst später als geschätzten Verlust vor der Pause bestätigte.
Bewegung und Status der gestohlenen Vermögenswerte
Der Angreifer verlor keine Zeit damit, die Beute zu bewegen. Fast 2 Millionen Taiko-Token – zum Zeitpunkt der Überweisung je nach Ausführungskurs etwa 169.000 bis 189.000 US-Dollar wert – wurden an eine Adresse auf der MEXC-Börse gesendet. Dieser Schritt ist bedeutsam: Das Routing von Token über eine zentrale Börse ist ein klassischer Versuch, gestohlene Vermögenswerte zu konvertieren und zu verschleiern, bevor Wiederherstellungsmaßnahmen sie einfrieren können.
Was Blockchain-Intelligence zeigt
Laut von Arkham verfolgten Daten befanden sich zum Zeitpunkt der letzten Berichte noch etwa 1,5 Millionen US-Dollar in den Wallets des Exploiters, wobei der Großteil in Ether und nicht im nativen Taiko-Token gehalten wurde. Diese Aufteilung deutet darauf hin, dass der Angreifer einen Teil der Beute strategisch in einen liquideren Vermögenswert umwandelte, während er Taiko-Token über MEXC ablud, um schnell Wert zu realisieren.
Taiko forderte außerdem offiziell zentrale Börsen auf, Einzahlungen seines nativen Tokens bis auf Weiteres auszusetzen – ein Schritt, der darauf abzielt, die Möglichkeit des Angreifers einzuschränken, verbleibende Bestände auszucashen.
Taikos unmittelbare Reaktion und Warnungen an Nutzer
Geschwindigkeit war hier entscheidend, und Taiko handelte schnell. Das Team bestätigte den Kompromiss öffentlich auf X, pausierte alle betroffenen Systeme und hinderte sämtliche Block-Proposer daran, neue Blöcke zu produzieren, während die Untersuchung lief. Gegen etwa 2:08 Uhr ET am Montag veröffentlichte Taiko ein Update, in dem bestätigt wurde, dass der Exploit eingedämmt sei und dass Auszahlungen über die L1-Bridge und den ERC20Vault vollständig gestoppt wurden.
Die Warnung, die Nutzer nicht ignorieren konnten
„Auf die Sicherheitsannahmen aller auf Taiko bereitgestellten Bridges kann nicht länger vertraut werden“, schrieb das Team – eine deutliche, ungewöhnlich direkte Anerkennung, dass das Problem über einen einzelnen Vertrag hinausging. Nutzer wurden aufgefordert, Gelder aus allen Taiko-Bridges sofort abzuziehen, ohne Ausnahmen.
Taiko erklärte außerdem, man stimme sich mit dem Security Council und Ökosystempartnern ab, um den Vorfall einzudämmen, und bereite eine vollständige Post-Mortem-Analyse vor. Ein Team, das mit juristischen und technischen Partnern zusammenarbeitet, signalisiert gleichzeitig, dass die Reaktion über einen bloßen Patch hinausgeht – Konsequenzen für den Angreifer könnten verfolgt werden.
Die Tatsache, dass Taiko ein based Rollup ist – also eines, das auf Ethereum-Validatoren zur Sequenzierung von Transaktionen setzt, anstatt auf einen eigenen dedizierten Sequencer – fügt eine weitere Komplexitätsebene hinzu, wie sich ein solcher Exploit entfaltet und wie die Eindämmung funktioniert. Das Protokoll startete im Mai 2024 im Mainnet, nachdem es seit 2022 in Entwicklung war.
Kontext: Einer von 23 Krypto-Exploits im Juni 2026
Der Taiko-Bridge-Hack ereignete sich nicht isoliert. Laut DeFiLlama wurden allein im Juni 2026 mindestens 23 Krypto-Exploits verzeichnet, was ihn zu einem der aktivsten Monate für Sicherheitsverletzungen in jüngerer Vergangenheit macht.
Das Ausmaß der Verluste anderswo übertrifft Taikos 1,7 Millionen US-Dollar deutlich. Humanity Protocol erlitt den größten Hack des Monats und verlor über 30 Millionen US-Dollar. Die Syscoin-Bridge wurde um mehr als 8 Millionen US-Dollar erleichtert. Secret Network verlor 4,67 Millionen US-Dollar durch eine Infinite-Mint-Schwachstelle nur wenige Tage vor dem Taiko-Vorfall. Und ein PancakeSwap-Liquiditätspool wurde am selben Wochenende um rund 1,1 Millionen US-Dollar geleert.
Bridges gehören weiterhin zu den am stärksten ins Visier genommenen Infrastrukturen im Krypto-Bereich, und der Juni 2026 hat dieses Problem mit ungewöhnlicher Deutlichkeit unterstrichen. Die Kombination aus komplexer Cross-Chain-Nachrichtenübermittlung, mehrstufiger Proof-Verifizierung und hochvolumigen Liquiditätspools schafft Angriffsflächen, die selbst gut geprüfte Systeme nur schwer vollständig schließen können.
Auswirkungen auf den Taiko-Tokenpreis
Der native Taiko-Token stand schon lange vor diesem Exploit unter Druck. Er wird derzeit bei 0,084 US-Dollar gehandelt, was einem Rückgang von 98 % gegenüber seinem Höchststand im Jahr 2024 entspricht. Der Sicherheitsvorfall fügt einem bereits belasteten Kursverlauf ein Vertrauensproblem hinzu – Inhaber, die zusehen, wie gestohlene Token in MEXC einfließen, während das Team die Blockproduktion stoppt, stehen vor einer schwierigen Abwägung von Risiko und Erholungschancen.
Ob das von Taiko vorbereitete Post-Mortem eine aussagekräftige technische Transparenz liefert – und ob das Protokoll nachweisen kann, dass der Proof-Validierungsfehler isoliert und nicht systemisch war – wird wahrscheinlich bestimmen, wie schnell, oder ob, das Vertrauen der Nutzer zurückzukehren beginnt.
FAQ
Wie wurde die Taiko-Bridge gehackt?
Der Hack nutzte eine Schwachstelle in der Art und Weise aus, wie die Taiko-Bridge Quellsignal-Proofs validierte. Gefälschte Nachrichten-Proofs wurden auf Ethereum L1 als gültig akzeptiert, ohne dass entsprechende legitime Events auf der Taiko-Quellchain vorlagen. Dadurch konnte der Angreifer betrügerische Auszahlungen registrieren und Gelder aus dem ERC20-Tresor abziehen.
Welche Maßnahmen ergriff Taiko nach dem Hack?
Taiko stoppte die gesamte Blockproduktion, pausierte betroffene Systeme, forderte alle Nutzer auf, Gelder von jeder auf dem Protokoll bereitgestellten Bridge sofort abzuziehen, und bat zentrale Börsen, Einzahlungen seines nativen Tokens auszusetzen. Das Team bestätigte außerdem, dass es sich mit seinem Security Council abstimmt und ein vollständiges Post-Mortem vorbereitet.
Wie viel wurde gestohlen und was geschah mit den gestohlenen Token?
Insgesamt wurden etwa 1,7 Millionen US-Dollar gestohlen. Fast 2 Millionen Taiko-Token – zum Zeitpunkt der Überweisung etwa 169.000 bis 189.000 US-Dollar wert – wurden vom Angreifer an die MEXC-Börse transferiert. Rund 1,5 Millionen US-Dollar verbleiben in den Wallets des Exploiters, wobei der Großteil in Ether gehalten wird.
Was ist die größere Bedeutung dieses Hacks?
Der Taiko-Bridge-Hack ist Teil eines größeren Musters von mindestens 23 im Juni 2026 verzeichneten Krypto-Exploits, so DeFiLlama. Zu den Vorfällen des Monats gehören deutlich größere Angriffe auf Humanity Protocol (über 30 Millionen US-Dollar) und die Syscoin-Bridge (über 8 Millionen US-Dollar), was anhaltende Schwachstellen in der Cross-Chain-Bridge-Infrastruktur in der gesamten Branche verdeutlicht.
{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Wie wurde die Taiko-Bridge gehackt?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Der Hack nutzte eine Schwachstelle in der Art und Weise aus, wie die Taiko-Bridge Quellsignal-Proofs validierte. Gefälschte Nachrichten-Proofs wurden auf Ethereum L1 als gültig akzeptiert, ohne dass entsprechende legitime Events auf der Taiko-Quellchain vorlagen. Dadurch konnte der Angreifer betrügerische Auszahlungen registrieren und Gelder aus dem ERC20-Tresor abziehen.“}},{„@type“:“Question“,“name“:“Welche Maßnahmen ergriff Taiko nach dem Hack?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Taiko stoppte die gesamte Blockproduktion, pausierte betroffene Systeme, forderte alle Nutzer auf, Gelder von jeder auf dem Protokoll bereitgestellten Bridge sofort abzuziehen, und bat zentrale Börsen, Einzahlungen seines nativen Tokens auszusetzen. Das Team bestätigte außerdem, dass es sich mit seinem Security Council abstimmt und ein vollständiges Post-Mortem vorbereitet.“}},{„@type“:“Question“,“name“:“Wie viel wurde gestohlen und was geschah mit den gestohlenen Token?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Insgesamt wurden etwa 1,7 Millionen US-Dollar gestohlen. Fast 2 Millionen Taiko-Token – zum Zeitpunkt der Überweisung etwa 169.000 bis 189.000 US-Dollar wert – wurden vom Angreifer an die MEXC-Börse transferiert. Rund 1,5 Millionen US-Dollar verbleiben in den Wallets des Exploiters, wobei der Großteil in Ether gehalten wird.“}},{„@type“:“Question“,“name“:“Was ist die größere Bedeutung dieses Hacks?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Der Taiko-Bridge-Hack ist Teil eines größeren Musters von mindestens 23 im Juni 2026 verzeichneten Krypto-Exploits, so DeFiLlama. Zu den Vorfällen des Monats gehören deutlich größere Angriffe auf Humanity Protocol (über 30 Millionen US-Dollar) und die Syscoin-Bridge (über 8 Millionen US-Dollar), was anhaltende Schwachstellen in der Cross-Chain-Bridge-Infrastruktur in der gesamten Branche verdeutlicht.“}}]}
Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.
