Una singola riga di codice e una gestione inadeguata delle chiavi private hanno causato un danno finanziario significativo, svuotando i portafogli degli investitori per circa 1.700.000 dollari. L'incidente è avvenuto sulla rete Taiko, un'estensione di Ethereum progettata per velocizzare e ridurre i costi delle transazioni. Il 22 giugno, il progetto ha confermato un attacco al suo meccanismo di verifica dello stato della blockchain, che ha permesso a un malintenzionato di prelevare fondi dai bridge della rete.
I crypto bridge sono da tempo un bersaglio privilegiato per gli hacker, poiché facilitano il trasferimento di asset tra diverse blockchain, rendendoli punti critici per potenziali vulnerabilità. In questo caso, l'attaccante è riuscito a falsificare le prove crittografiche necessarie per autorizzare i trasferimenti. Richieste di prelievo fraudolente sono state accettate sulla rete Ethereum, nonostante non vi fosse alcun deposito effettivo corrispondente sulla rete Taiko. La causa principale è stata un errore grossolano: la chiave privata utilizzata per firmare le prove nel sistema Raiko (responsabile della validazione dei blocchi Taiko) è stata accidentalmente pubblicata in un repository GitHub. Questa chiave avrebbe dovuto essere conservata all'interno di un ambiente hardware sicuro, come Intel SGX (Software Guard Extensions). Una volta ottenuta la chiave, l'attaccante ha registrato la propria infrastruttura come un nodo validatore fidato, iniziando a firmare prove contraffatte che la rete ha erroneamente riconosciuto come legittime.
L'attacco si è svolto in due fasi distinte. Inizialmente, le prove fraudolente hanno contrassegnato i prelievi come "ripetibili". Successivamente, queste operazioni sono state eseguite con controlli minimi, prosciugando i fondi dal bridge e dal vault dei token ERC20. La maggior parte dei beni rubati consisteva in stablecoin USDC ed ETH. L'attaccante è anche riuscito a inviare circa 2 milioni di token TAIKO (equivalenti a circa 170.000 dollari) all'exchange MEXC, sebbene parte di questi fondi sia stata successivamente congelata. Il team di Taiko ha prontamente risposto all'incidente, interrompendo la generazione di nuovi blocchi, sospendendo le operazioni del bridge e del vault, e invitando gli utenti a ritirare i propri fondi da tutti i bridge della rete. Le principali piattaforme di scambio di criptovalute sono state allertate e hanno temporaneamente interrotto i depositi di TAIKO. Nonostante la gravità dell'incidente, la squadra di Taiko è riuscita a localizzare e contenere l'attacco, mettendo in pausa le operazioni in sospeso senza perdite aggiuntive. Il valore del token TAIKO ha subito una flessione del 10-20%, raggiungendo minimi intorno a 0,07 dollari.
Questo evento sottolinea ulteriormente la fragilità dei crypto bridge, che nel 2026 sono stati teatro di perdite per oltre 340 milioni di dollari in 14 attacchi distinti. Per mitigare tali rischi, si raccomanda ai progetti di implementare rigorose misure di sicurezza per la conservazione delle chiavi private, escludendole dai repository pubblici tramite file .gitignore e utilizzando strumenti di rilevamento automatico delle fughe di dati. Agli utenti viene consigliato di evitare di trasferire asset tramite i bridge di Taiko fino a quando non verrà emesso un avviso ufficiale di ripristino. Il team di Taiko ha promesso di pubblicare un'analisi completa dell'incidente in un secondo momento.
