Taiko hat die Blockproduktion seines Ethereum-Layer-2-Netzwerks nach einem Bridge-Exploit gestoppt. Laut CoinDesk erbeutete ein Angreifer rund 1,7 Millionen US-Dollar, bevor Taiko die Abflüsse eindämmte. Nutzer wurden aufgefordert, Gelder aus allen auf Taiko eingesetzten Bridges abzuziehen. Der Vorfall betrifft damit nicht nur einen einzelnen Token-Transfer, sondern die Vertrauensgrundlage der Cross-Chain-Infrastruktur des Netzwerks.
Für Nutzer im Krypto-Bereich ist der Fall relevant, weil Bridges weiterhin zu den riskantesten Stellen im DeFi-Ökosystem gehören. Sie verbinden Blockchains, verwahren dabei aber oft hohe Liquidität und müssen Beweise über fremde Zustände korrekt prüfen. Genau diese Beweisprüfung steht beim Taiko-Vorfall im Mittelpunkt.
Taiko stoppt Blockproduktion und fordert Bridge-Abzug
Taiko ist ein Ethereum-Layer-2-Netzwerk. Solche Netzwerke verarbeiten Transaktionen außerhalb der Ethereum-Hauptkette und schreiben die Ergebnisse später zurück auf Ethereum. Bridges sind dabei wichtig, weil Nutzer Vermögenswerte zwischen Ethereum und der Layer-2-Kette bewegen wollen. Wenn die Bridge-Logik falsche Auszahlungen akzeptiert, kann realer Wert auf Ethereum abfließen.
Laut CoinDesk konnte der Angreifer Cross-Chain-Proofs fälschen. Diese Beweise sollen normalerweise bestätigen, dass eine Auszahlung auf Ethereum zu einer echten Einzahlung oder einem echten Zustand auf Taiko passt. Im Exploit wurden demnach gefälschte Auszahlungsanfragen akzeptiert, obwohl keine passende Transaktion auf Taikos eigener Kette existierte. Dadurch konnten Gelder aus der Bridge und dem Token-Vault abgezogen werden.
Taiko stoppte daraufhin die Blockproduktion durch Proposer und bat zentrale Börsen, Einzahlungen des TAIKO-Tokens auszusetzen. Außerdem wurden laut Bericht die L1-Bridge und der ERC20Vault pausiert. Auszahlungen über diese Komponenten sollen vollständig gestoppt worden sein. Der Schritt zeigt, wie drastisch ein Layer-2-Team reagieren muss, wenn die eigene Bridge-Verifikation nicht mehr als vertrauenswürdig gilt.
| Punkt | Stand laut Bericht | Einordnung |
|---|---|---|
| Netzwerk | Taiko Ethereum Layer 2 | betrifft Ethereum-Skalierung und DeFi |
| Vorfall | Bridge-Exploit am 22. Juni 2026 | Sicherheitsvorfall statt normaler Wartung |
| Schaden | rund 1,7 Millionen US-Dollar | vergleichsweise kleiner als große Bridge-Hacks |
| Angriffsmethode | gefälschte Cross-Chain-Proofs | trifft die Beweislogik der Bridge |
| Sofortmaßnahme | Blockproduktion gestoppt und Bridge-Komponenten pausiert | soll weitere Abflüsse verhindern |
| Nutzerhinweis | Gelder aus Taiko-Bridges abziehen | wichtig für Nutzer mit Bridge-Exposure |
| Offener Punkt | vollständiger Incident Report steht noch aus | Details zu Ursache und Wiederaufnahme fehlen |
Gefälschte Proofs zeigen das Kernproblem vieler Bridges
Der Taiko-Vorfall ist nicht wegen der absoluten Schadenssumme so wichtig. 1,7 Millionen US-Dollar sind im Vergleich zu anderen Bridge-Hacks überschaubar. Entscheidend ist die Angriffsklasse. Wenn ein System gefälschte Cross-Chain-Beweise akzeptiert, kann eine Bridge reale Assets auf Ethereum freigeben, ohne dass der Gegenwert auf der anderen Seite vorhanden ist.
CoinDesk verweist auf eine erste Analyse von BlockSec. Demnach könnte ein öffentlich zugänglicher Raiko SGX Enclave Signing Key auf GitHub eine Rolle gespielt haben. Raiko ist Taikos Multi-Prover-Stack. Ein solcher Schlüssel sollte eigentlich innerhalb sicherer Hardware geschützt bleiben. Wenn er offengelegt wird, könnten Angreifer gültig wirkende Beweise erzeugen. Diese Ursache ist aber noch nicht abschließend bestätigt.
Der Vorfall passt in ein größeres Muster. DEXTools verweist auf PeckShield-Zahlen, wonach Cross-Chain-Bridge-Angriffe im Jahr 2026 bereits Schäden von mehr als 340 Millionen US-Dollar verursacht haben. Genannt werden 14 größere Exploits. CoinDesk nennt als Beispiele den KelpDAO-Bridge-Angriff im April und den Verus-Ethereum-Bridge-Vorfall im Mai. Taiko ist damit Teil einer Serie von Angriffen auf Verifikation, Signaturen und Bridge-Logik.
Für DeFi-Nutzer ist die Lehre klar. Bridge-Risiko ist nicht identisch mit Smart-Contract-Risiko eines einzelnen Tokens. Eine Bridge muss Zustand, Signaturen, Proofs, Validatoren, Relayer, Vaults und Liquidität über mehrere Systeme hinweg korrekt zusammenführen. Schon ein Fehler in dieser Kette kann reichen, um falsche Auszahlungen auszulösen. Genau deshalb sind Bridges trotz Audits und bekannter Teams weiter attraktive Ziele.
Für Anleger ist jetzt vor allem Vorsicht wichtig. Wer Gelder in Taiko-Bridges, Vaults oder betroffenen Anwendungen hat, sollte nur offizielle Kanäle prüfen und keine Links aus Chats, Suchanzeigen oder Social-Media-Antworten verwenden. In solchen Situationen entstehen oft gefälschte Hilfeseiten, Wallet-Drainer und angebliche Refund-Formulare. Offizielle Hinweise, Bridge-Status, Börsenmeldungen und ein späterer Incident Report sind wichtiger als Gerüchte.
Taiko hat angekündigt, eine vollständige Aufarbeitung des Vorfalls zu liefern. Bis dahin bleiben zentrale Fragen offen. Dazu gehören die genaue Ursache, mögliche Rückflüsse, betroffene Nutzergruppen, Wiederanlaufbedingungen für die Blockproduktion und Sicherheitsänderungen an der Bridge-Verifikation. Der Netzwerkhalt begrenzt den Schaden, zeigt aber auch, wie abhängig Layer-2-Systeme von belastbarer Cross-Chain-Sicherheit bleiben.