Finst

Taiko riattiva la bridge dopo un hack da 1,7 milioni di dollari

Dopo l’hack legato a una chiave di firma SGX trapelata, le riserve sono state ricostituite e la bridge è tornata operativa, con limiti di prelievo più prudenti e un post-mortem in arrivo.

Taiko riattiva la bridge dopo un hack da 1,7 milioni di dollari

In breve

  • Taiko ha riportato online la sua bridge cross-chain dieci giorni dopo l’hack del 22 giugno.
  • L’attacco ha sfruttato una chiave di firma SGX compromessa, con cui sono stati sottratti circa 1,7 milioni di dollari.
  • Taiko afferma che tutti gli utenti sono stati rimborsati e che la bridge è di nuovo aperta con quote di prelievo prudenti.

Taiko ha riattivato la sua bridge cross-chain dieci giorni dopo l’attacco subito dalla rete Ethereum layer-2 il 22 giugno. Il ritorno online in tempi così rapidi si fa notare in un anno in cui gli exploit contro le bridge continuano a pesare sul mercato crypto, con già centinaia di milioni di dollari persi nel 2026 per episodi di questo tipo.

Come è avvenuto l’hack

Stando a quanto riferito da Taiko, tutto sarebbe partito da una chiave di firma SGX compromessa, finita online per errore su GitHub. Da lì, l’attaccante avrebbe potuto falsificare le withdrawal proofs e sottrarre circa 1,7 milioni di dollari (1,5 milioni di euro) dalla bridge e dai contratti ERC20 Vault. Subito dopo l’attacco, il protocollo ha sospeso le operazioni per bloccare la falla e contenere i danni.

Taiko spiega che ora la bridge è stata ripristinata completamente, al termine di un processo articolato in più fasi. Nel frattempo, le riserve sono state ricostituite fino a una copertura piena 1:1, l’attività della layer-2 è tornata regolare e la correzione ha superato una security review indipendente. La bridge è però stata riaperta con quote di prelievo conservative, così da mantenere sotto controllo la stabilità.

Cosa ha ripristinato Taiko adesso

Giovedì il progetto ha annunciato su X che la bridge è di nuovo attiva e che gli utenti possono tornare a trasferire fondi da e verso Taiko. Taiko ha inoltre ribadito che tutti gli utenti sono stati risarciti e ha ricordato che il team non contatta mai prima via DM e che non esiste alcun sito dedicato alle richieste di rimborso. Il protocollo ha anche detto che pubblicherà a breve un post-mortem completo dell’incidente.

Questo approccio si inserisce in una tendenza più ampia nel mondo DeFi, dove dopo gli exploit delle bridge i team puntano sempre più spesso su controlli più severi, soluzioni cross-chain trust-minimized e modelli di rischio più rigidi. Il settore resta sotto pressione anche per una serie di attacchi alle bridge e ad altre infrastrutture, e questo sta spingendo la sicurezza sempre più in alto tra le priorità di utenti e sviluppatori. Solo a giugno, le piattaforme crypto hanno perso decine di milioni a causa degli hack, compresa una serie di incidenti in cui le private key hanno avuto un ruolo centrale.

Perché è importante per l’Europa

Per gli investitori crypto europei, questo caso mostra quanto rapidamente un protocollo possa tornare operativo dopo un hack, ma anche quanto resti centrale la gestione delle chiavi e delle procedure di sicurezza. Il tema è particolarmente rilevante per chi usa reti layer-2 e prodotti cross-chain, perché i rischi legati alle bridge incidono direttamente su come i token si spostano tra una rete e l’altra.


Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.