Taiko detiene su red de capa 2 tras un exploit en su puente
Taiko pausó la producción de bloques y pidió a los usuarios retirar fondos después de que un atacante explotara su puente con Ethereum y sustrajera alrededor de 1,7 millones de dólares. El incidente presionó al token TAIKO y volvió a poner el foco en los riesgos de los puentes entre cadenas.
¿Qué pasó?
Taiko pausó la producción de bloques y pidió a los usuarios retirar fondos después de que un atacante explotara su puente con Ethereum y sustrajera alrededor de 1,7 millones de dólares. El incidente presionó al token TAIKO y volvió a poner el foco en los riesgos de los puentes entre cadenas.
¿Por qué importa?
El caso importa porque afecta a una infraestructura clave del ecosistema cripto: los puentes que permiten mover activos entre distintas cadenas. Aunque la pérdida fue limitada frente a otros ataques recientes, el incidente golpeó la confianza del mercado; según CoinDesk, el token TAIKO, con una capitalización de mercado de 14,5 millones de dólares, cayó más de 20% desde la medianoche UTC.
Taiko, una red de capa 2 de Ethereum, detuvo este lunes la producción de bloques después de que un atacante explotara su puente y drenara cerca de 1,7 millones de dólares. El equipo pidió a los usuarios retirar fondos y solicitó a los exchanges centralizados suspender los depósitos del token TAIKO mientras avanzaba la investigación.
El caso importa porque afecta a una infraestructura clave del ecosistema cripto: los puentes que permiten mover activos entre distintas cadenas. Aunque la pérdida fue limitada frente a otros ataques recientes, el incidente golpeó la confianza del mercado; según CoinDesk, el token TAIKO, con una capitalización de mercado de 14,5 millones de dólares, cayó más de 20% desde la medianoche UTC.
De acuerdo con Taiko, el atacante logró falsificar las pruebas que el puente usa para confirmar que un retiro corresponde a un depósito real. Eso permitió que solicitudes falsas fueran aceptadas en Ethereum sin una transacción equivalente en la cadena de Taiko, lo que abrió la puerta al drenaje de fondos del puente y de la bóveda del token.
La firma de seguridad BlockSec dijo que su investigación inicial apuntaba a una posible clave de firma de Raiko expuesta públicamente en GitHub. Raiko es el sistema que Taiko usa para producir pruebas de que una transacción es genuina; si una clave de ese tipo queda expuesta, un atacante podría firmar pruebas fraudulentas que el verificador acepte como válidas.
Taiko dijo hacia las 2:00 a.m. ET que el exploit había sido contenido y que los retiros mediante el puente principal y la bóveda del token habían sido detenidos. CoinDesk reportó que el atacante ya había movido cerca de 2 millones de TAIKO, valorados en unos 170.000 dólares, a una cuenta en el exchange MEXC.
El episodio se suma a una serie de ataques contra puentes en 2026. CoinDesk señaló que mensajes entre cadenas falsificados estuvieron detrás del robo de 292 millones de dólares al puente de Kelp DAO en abril y de 11,4 millones de dólares al puente Verus-Ethereum en mayo, mientras que los puentes acumulan más de 340 millones de dólares en pérdidas este año en al menos 14 exploits. Taiko, activa sobre Ethereum desde mayo de 2024, dijo que prepara un informe completo del incidente.