Taiko reabre bridge após hack de 1,7 milhões de dólares
Após o hack provocado por uma chave de assinatura SGX comprometida, as reservas foram reforçadas e a bridge voltou a estar aberta, com quotas de levantamento rigorosas e um post-mortem a caminho.

Pontos principais
- A Taiko voltou a colocar a sua bridge cross-chain online dez dias após o hack de 22 de junho.
- O ataque explorou uma chave de assinatura SGX comprometida, através da qual foram desviados cerca de 1,7 milhões de dólares.
- A Taiko afirma que todos os utilizadores foram compensados e que a bridge voltou a estar aberta com quotas de levantamento conservadoras.
A Taiko reativou a sua bridge cross-chain dez dias depois de a rede Ethereum layer-2 ter sido alvo de um hack em 22 de junho. A rapidez com que o serviço foi reposto chama a atenção num ano em que os ataques a bridges continuam a pesar sobre o mercado das criptomoedas, com perdas já na ordem de centenas de milhões de dólares em 2026 associadas a este tipo de incidentes.
Como o hack pôde acontecer
De acordo com a Taiko, o ataque teve origem numa chave de assinatura SGX comprometida, que foi exposta por engano no GitHub. A partir daí, o atacante conseguiu falsificar provas de levantamento e desviar cerca de 1,7 milhões de dólares (1,5 milhões de euros) da bridge e dos contratos ERC20 Vault. Depois do ataque, o protocolo suspendeu as operações para corrigir a vulnerabilidade e conter os danos.
A Taiko diz que a bridge está agora totalmente restaurada depois de um processo em várias fases. Nesse processo, as reservas foram novamente reforçadas até um lastro integral de 1:1, a atividade da layer-2 foi retomada e a correção passou numa revisão de segurança independente. Ainda assim, a bridge foi reaberta com quotas de levantamento conservadoras para proteger a estabilidade.
O que a Taiko restaurou agora
Na quinta-feira, a equipa comunicou no X que a bridge voltou a estar aberta e que os utilizadores podem novamente transferir fundos de e para a Taiko. A empresa acrescentou que todos os utilizadores foram compensados e lembrou que a equipa nunca contacta primeiro por mensagem direta, além de não existir um site de reclamações. O protocolo afirma ainda que irá publicar em breve um post-mortem completo do incidente.
Esta resposta enquadra-se numa tendência mais ampla na DeFi, em que as equipas, após explorações a bridges, têm vindo a optar por controlos mais rigorosos, soluções cross-chain minimizadas em confiança e modelos de risco mais apertados. O setor continua sob pressão devido a uma série de ataques a bridges e a outras infraestruturas, o que coloca a segurança cada vez mais no centro das atenções de utilizadores e programadores. Só em junho, as plataformas de criptomoedas perderam dezenas de milhões devido a hacks, incluindo vários incidentes em que as chaves privadas tiveram um papel central.
Porque é relevante para a Europa
Para os investidores europeus em criptomoedas, este caso mostra quão depressa um protocolo pode voltar a estar operacional após um hack, mas também até que ponto a gestão de chaves e os procedimentos de segurança continuam a ser determinantes. Isto pode ser especialmente relevante para utilizadores de redes layer-2 e de produtos cross-chain, porque os riscos das bridges afetam diretamente a forma como os tokens se movem entre redes.