A Taiko pausou sua bridge e o ERC20Vault após confirmar uma falha no mecanismo de verificação de estado da rede. O exploit teria drenado até US$ 1,7 milhão, segundo empresas de segurança, reforçando o alerta sobre riscos em bridges e rollups.
A Taiko, rede de segunda camada do Ethereum, pausou componentes críticos da sua bridge depois de confirmar uma falha no mecanismo que verifica o estado da chain. O incidente acendeu um alerta imediato para usuários, validadores e exchanges, porque a própria equipe afirmou que as premissas de segurança das bridges implantadas na rede não podiam mais ser tratadas como confiáveis.
O ataque teria causado perdas de até US$ 1,7 milhão, segundo estimativas citadas por empresas de segurança on-chain e veículos do setor. A Blockaid apontou que o problema envolvia a validação de provas de mensagens da bridge: provas forjadas teriam sido aceitas na Ethereum L1 sem eventos legítimos correspondentes na chain de origem da Taiko, permitindo liberações indevidas no ERC20Vault.
O que aconteceu com a bridge da Taiko
Em comunicado publicado no X, a Taiko disse ter confirmado um comprometimento no mecanismo de verificação de estado da rede. Primeiro, a orientação foi para que usuários retirassem fundos de todas as bridges ligadas ao ecossistema. Depois, com a ponte e o ERC20Vault pausados, a equipe atualizou a mensagem: retiradas já não eram possíveis naquele momento, transações pendentes estavam pausadas e os usuários não precisavam tomar ação imediata.
A mudança de orientação é importante. Ela sugere que a equipe conseguiu conter o caminho operacional do ataque, mas também mostra como incidentes em bridges podem evoluir rápido: em poucas horas, o risco passa de “saia agora” para “não mova nada porque os contratos relevantes foram travados”. Para quem usa protocolos cross-chain, esse tipo de janela é exatamente onde a gestão de risco fica mais difícil.
A Crypto Briefing reportou que a Taiko também pediu a exchanges centralizadas que suspendessem depósitos de TAIKO até uma nova orientação oficial. A BeInCrypto afirmou que o atacante já havia enviado 1,99 milhão de TAIKO para a MEXC e ainda mantinha cerca de 870 ETH, avaliados em aproximadamente US$ 1,52 milhão, em carteiras monitoradas.
Por que a falha importa para o Ethereum
A Taiko é um rollup equivalente ao Ethereum, ou seja, busca escalar a rede principal mantendo compatibilidade técnica com o ambiente EVM. Na prática, porém, a experiência do usuário depende de pontes, provas, contratos de cofre e operadores que precisam funcionar em conjunto. Quando a validação de mensagens falha, a camada de liquidação do Ethereum não elimina automaticamente o dano na aplicação que está aceitando provas incorretas.
Esse ponto já apareceu em outros ataques recentes. O CriptoBR mostrou, por exemplo, como o ataque à bridge Verus-Ethereum expôs perdas de US$ 11,5 milhões e como o setor DeFi segue tratando bridges como um dos elos mais frágeis da infraestrutura. Em outra análise, também destacamos que o DeFi perdeu US$ 840 milhões em hacks com foco recorrente em bridges.
O caso da Taiko não é o maior hack do mês, mas pesa por atingir uma peça sensível: a confiança em mensagens cross-chain. Se uma mensagem fraudulenta parece válida para o contrato que libera fundos, o atacante não precisa quebrar a Ethereum; basta explorar a lógica que liga uma rede à outra.
Mais um alerta em mês pesado para DeFi
O incidente chega depois de uma sequência de ataques em protocolos e pools. No fim de semana, o CriptoBR publicou que uma pool na PancakeSwap perdeu US$ 1,1 milhão na BNB Chain, reforçando a pressão sobre projetos DeFi em múltiplas redes. Segundo a cobertura da Cointelegraph reproduzida pela TradingView, junho já soma ao menos 23 exploits acompanhados por rastreadores como a DeFiLlama.
Para usuários, a leitura prática é simples: bridges continuam sendo pontos de risco elevado, mesmo em ecossistemas tecnicamente sofisticados. Para equipes de protocolo, o episódio reforça a necessidade de auditorias específicas em validação de mensagens, limites de saque, pausas emergenciais e comunicação clara quando a operação precisa ser interrompida.
A Taiko ainda precisa detalhar a correção completa, o estado das transações pendentes e se haverá tentativa de recuperação dos fundos. Até lá, a prioridade do mercado será acompanhar se exchanges conseguem bloquear ativos ligados ao atacante e se a rede retoma a operação sem reabrir a mesma superfície de ataque.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
