Arturo Trenard
Exploit en el puente de Taiko drena 1,7 millones de dólares y provoca una advertencia de retiro masivo
La red de capa 2 de Ethereum confirma una vulnerabilidad en su mecanismo de verificación de estado y pide a los usuarios retirar fondos de inmediato. El incidente se suma a una ola de al menos 23 exploits en lo que va de junio de 2026.
Taiko, una blockchain de capa 2 construida sobre Ethereum, confirmó este lunes un exploit en uno de sus protocolos de puente que permitió el robo de hasta 1,7 millones de dólares. La empresa instó a todos los usuarios a retirar sus fondos de todos los puentes desplegados en Taiko, declarando que las «suposiciones de seguridad» ya no son fiables.
Este incidente es el último de una creciente ola de ataques en junio de 2026, sumándose a otros exploits como los de Humanity Protocol y Secret Network.
Detalles del exploit
Taiko confirmó mediante un comunicado oficial un compromiso en su «mecanismo de verificación de estado de la cadena». El exploit afectó específicamente la validación de pruebas en los puentes entre Taiko y Ethereum.
Según la firma de seguridad Blockaid, la causa raíz del ataque fue un fallo en cómo el puente validaba las señales de origen. Las pruebas de mensajes se aceptaban como válidas en Ethereum sin las correspondientes pruebas legítimas en la blockchain de Taiko.
Esta vulnerabilidad permitió al atacante registrar y recuperar mensajes fraudulentos del puente, resultando en la liberación no autorizada de activos desde la bóveda de tokens ERC20.
Cifras y alcance del robo
Blockaid estimó un mínimo de 1 millón de dólares robados, mientras que las firmas de análisis Lookonchain y PeckShield elevaron la cifra a 1,7 millones de dólares.
PeckShield informó que el explotador ya transfirió 1,99 millones de tokens Taiko (TAIKO) a la exchange MEXC, valorados en aproximadamente 189.000 dólares. Según la plataforma de análisis Arkham, las billeteras del explotador aún contienen alrededor de 1,5 millones de dólares, principalmente en Ether (ETH).
El impacto en el token nativo de Taiko ha sido significativo. Según CoinGecko, TAIKO cotiza actualmente con una caída del 98% desde su máximo histórico de 2024, a un precio de 0,084 dólares.
Reacción de Taiko y medidas adoptadas
Taiko publicó en X (antes Twitter) un aviso urgente confirmando el compromiso de seguridad. En el comunicado, la empresa declaró que «las suposiciones de seguridad de todos los puentes desplegados en Taiko ya no son fiables» y recomendó «encarecidamente a todos los usuarios que retiren sus fondos de todos los puentes desplegados en Taiko de inmediato».
La compañía está coordinando con sus socios para contener el incidente y ha pausado los sistemas afectados.
Contexto: una ola de exploits en junio de 2026
Según datos de DeFiLlama, este exploit es el número 23 en lo que va de mes. La industria de las criptomonedas está experimentando una escalada de ataques de seguridad sin precedentes durante junio de 2026.
Entre los exploits más destacados del mes se encuentra el de Secret Network, donde un exploit de contrato inteligente descubierto el viernes anterior resultó en el robo de 4,67 millones de dólares mediante un bug de «acuñación infinita». Humanity Protocol y Syscoin Bridge han sido los dos mayores exploits de junio de 2026, con pérdidas de más de 30 millones y 8 millones de dólares respectivamente.
Otros incidentes incluyen ataques a Aztec Connect, RetoSwap y un drenaje de 1,1 millones de dólares del pool de liquidez OLPC/LABUBU en PancakeSwap, relacionado con una memecoin inspirada en juguetes.
Declaraciones oficiales
«Hemos confirmado un compromiso del mecanismo de verificación del estado de la cadena de Taiko… Recomendamos encarecidamente a todos los usuarios que retiren sus fondos de todos los puentes desplegados en Taiko de inmediato». — Taiko
«La causa raíz parece ser un fallo en la forma en que el puente Taiko validaba las señales de origen… Esto permitió al atacante… obtener liberaciones no autorizadas de activos de la bóveda ERC20». — Blockaid
Próximos pasos
Se espera que Taiko publique un informe post-mortem detallado en los próximos días. El mercado de criptomonedas sigue reaccionando a la creciente inseguridad, con TAIKO en mínimos históricos desde su máximo de 2024.
Se recomienda a los inversores en puentes de capa 2 estar atentos a las comunicaciones oficiales y a las auditorías de seguridad de los protocolos en los que participan.
