- Hackers exploraram falha de validação na bridge da Taiko e drenaram US$ 1,7 milhão
- Token TAIKO oscilou cerca de 100% antes de recuar mais de 10% no dia
- Equipe pediu que exchanges centralizadas suspendam depósitos enquanto investiga
A rede Taiko, solução de escalabilidade construída sobre o Ethereum, suspendeu saques em sua bridge nesta segunda-feira (22) após hackers explorarem uma falha no mecanismo de verificação de provas e drenarem aproximadamente US$ 1,7 milhão do cofre ERC-20 do protocolo. O incidente expôs uma vulnerabilidade considerada estrutural por especialistas em segurança blockchain.
Em comunicado oficial, a equipe da Taiko reconheceu que as “premissas de segurança” de todas as pontes implementadas na plataforma deixaram de ser confiáveis após o ataque. A recomendação inicial foi drástica: retirar imediatamente quaisquer fundos das bridges ligadas à rede.
Horas depois, o time atualizou a orientação. Com a interrupção total dos saques pela bridge e pelo vault ERC-20, a Taiko afirmou que o incidente foi contido e que os usuários não precisam mais movimentar suas posições. O pedido para que exchanges centralizadas suspendam depósitos do token TAIKO, no entanto, segue ativo.
Falha em prova de mensagens permitiu saque indevido
De acordo com firmas de segurança que analisaram o caso, o vetor de ataque envolveu o módulo de validação de provas de sinais da ponte da Taiko. Os atacantes submeteram provas de mensagens forjadas que foram incorretamente aceitas como válidas na camada base do Ethereum.
Com essa brecha, foi possível disparar saques não autorizados diretamente do cofre ERC-20 sem passar pelos controles habituais. O usuário Master of Crypto destacou na rede X que o episódio difere de hacks tradicionais por se tratar de uma falha de design, e não de exploração de contrato mal auditado ou chave privada vazada.
O caso reforça uma tendência preocupante para o setor: a verificação de provas se consolidou como a principal superfície de ataque em bridges de soluções layer-2. Episódios anteriores como o da Ronin Bridge, da Nomad e da Wormhole já apontavam para o mesmo ponto frágil — a camada de mensageria entre redes.
Token TAIKO oscila quase 100% e recua mais de 10%
O mercado reagiu de forma errática. Segundo dados do CoinGecko, o token TAIKO chegou a subir de US$ 0,0842 para perto de US$ 0,097 antes de tombar para US$ 0,075, queda próxima de 10% no intradiário. Relatos em redes sociais, como o do usuário Vietnam Penguin, indicam que a oscilação foi ainda mais violenta em algumas corretoras, com o ativo registrando variação de cerca de 100% no auge da volatilidade.
O comportamento atípico aponta para liquidez fragmentada e possível arbitragem agressiva entre pares. Volumes baixos em alguns mercados amplificam movimentos quando há suspensão de depósitos — exatamente o que a Taiko solicitou às corretoras logo no início do incidente.
Brasileiros expostos via Binance e Bybit ficam em alerta
No Brasil, o TAIKO é listado em corretoras internacionais com forte presença local, como Binance, Bybit e KuCoin. Investidores brasileiros que mantêm o ativo nessas plataformas devem acompanhar de perto eventuais anúncios oficiais sobre suspensão de depósitos e saques, prática comum em incidentes desse porte.
O caso ainda evidencia um ponto sensível para a CVM e o Banco Central, que avançam na regulamentação do mercado cripto nacional sob a Lei 14.478/22. Bridges entre redes seguem fora do escopo direto da fiscalização brasileira, mas perdas de usuários locais em protocolos vulneráveis tendem a pressionar por exigências mais rígidas de transparência e auditoria para tokens listados em exchanges autorizadas no país. O tema dialoga com o debate sobre custódia bancária no exterior, como mostrou a licença MiCA recebida pela Conio.
Taiko aciona Conselho de Segurança e mira ação legal
A equipe afirmou estar coordenada com o Security Council da rede e com parceiros do ecossistema para identificar os responsáveis. Medidas técnicas e legais foram acionadas, incluindo o pedido de congelamento de depósitos em corretoras. A Taiko não detalhou prazos para a retomada das operações de bridge nem confirmou se haverá compensação aos usuários afetados pelo saque indevido.
O incidente surge em um momento de fragilidade para o ecossistema Ethereum, que já enfrentou em junho a drenagem de um bot de sandwich e segue sob pressão com ETH cotado a US$ 1.751,43, alta de 1,6% nas últimas 24 horas.
