Ataque a Taiko Bridge causa prejuízo de US$ 1,7 milhão

Bridge da Taiko é pausada após exploração

A Taiko, rede de segunda camada construída sobre Ethereum, confirmou na segunda-feira, 13 de julho de 2026, um ataque que gerou perdas de cerca de US$ 1,7 milhão. O incidente ocorreu por volta de 2h08, no horário do leste dos Estados Unidos. Como resposta, o protocolo interrompeu a produção de blocos e orientou usuários a retirar fundos de todas as bridges implantadas na rede.

Segundo a explicação inicial do projeto, o invasor explorou uma falha no sistema de verificação de provas de mensagens da bridge. Esse mecanismo garante que apenas mensagens legítimas entre a camada 2 e a camada 1 do Ethereum sejam processadas. No entanto, a vulnerabilidade permitiu que provas forjadas fossem aceitas na camada 1, mesmo sem eventos válidos na cadeia de origem.

A empresa de segurança Blockaid identificou a atividade suspeita entre os primeiros alertas e estimou perdas iniciais em cerca de US$ 1 milhão. Depois, a plataforma de análise onchain PeckShield revisou o rastro do ataque e apontou que o valor total desviado chegou a aproximadamente US$ 1,7 milhão. Dessa forma, a diferença entre as estimativas mostra como a mensuração em tempo real ainda é difícil em ataques a bridges.

Com a brecha, o atacante criou mensagens fraudulentas de saque que os contratos validaram como autênticas. Como resultado, essas mensagens liberaram ativos sem autorização a partir do cofre ERC20 do protocolo. Os fundos deveriam permanecer bloqueados até pedidos reais de transferência entre redes.

Em resposta, a Taiko suspendeu depósitos de seu token nativo em exchanges centralizadas. Além disso, interrompeu saques pela L1 Bridge e pelo ERC20Vault. A equipe também recomendou que usuários retirassem imediatamente seus fundos de quaisquer bridges implantadas na rede, a fim de reduzir riscos enquanto avaliava outros possíveis vetores de ataque.

Falha atingiu mensagens entre L2 e L1

A produção de blocos ficou completamente pausada, e a rede permaneceu temporariamente paralisada enquanto engenheiros e pesquisadores de segurança analisavam a extensão da vulnerabilidade. Nesse meio tempo, o explorador movimentou 1,99 milhão de tokens Taiko, avaliados em cerca de US$ 169.702, para a exchange MEXC. Portanto, o movimento indicou que parte dos ativos poderia estar em preparação para liquidação. A Taiko informou que publicará uma análise pós-incidente completa, mas não definiu prazo.

O núcleo do ataque está no mecanismo de verificação de provas de mensagem da bridge, peça central para o funcionamento de pontes em rollups. Em condições normais, quando um usuário solicita um saque da camada 2 para a camada 1 do Ethereum, o contrato da bridge na camada 1 precisa confirmar, por meio de provas criptográficas, que um evento legítimo ocorreu na rede de origem.

No caso da Taiko, essa barreira falhou. O invasor conseguiu fazer com que provas forjadas fossem aceitas como válidas, mesmo sem qualquer evento real correspondente na cadeia de origem. Em outras palavras, o contrato da camada 1 deixou de distinguir provas legítimas de provas fabricadas. Isso expôs o cofre que guarda os ativos dos usuários.

O principal alvo foi o cofre ERC20, que armazena tokens transferidos da camada 1 para a camada 2. Ao enviar mensagens falsas de retirada, o atacante liberou tokens do cofre sem depositar ativos equivalentes na rede de origem. Assim, as obrigações registradas pelo sistema deixaram de corresponder aos fundos efetivamente mantidos em reserva pelo protocolo.

O vetor explorado não é exclusivo da Taiko. Afinal, falhas em sistemas de verificação de mensagens de bridges continuam aparecendo com frequência nas finanças descentralizadas. Nesse sentido, o episódio reforça que vulnerabilidades de implementação seguem como risco real, mesmo em protocolos auditados e relevantes para o ecossistema Ethereum.

Bitcoin e Ethereum recuam com tensão geopolítica

Enquanto o caso da Taiko dominava as discussões sobre segurança em DeFi, o mercado de criptomoedas também reagia a um choque geopolítico relevante. O Bitcoin caiu 2,6%, para US$ 71.093, enquanto o Ethereum recuou 3,6%, para US$ 2.202. A queda ocorreu depois que negociadores dos Estados Unidos fracassaram em alcançar um acordo de paz com o Irã.

O cenário piorou quando o presidente Donald Trump anunciou um bloqueio naval no Estreito de Ormuz, ponto estratégico para o transporte global de petróleo. Segundo a analista Rachael Lucas, o anúncio provocou um movimento claro de redução de risco. Assim, manchetes geopolíticas passaram a dominar o sentimento do mercado, e investidores reduziram exposição a ativos mais arriscados, incluindo criptomoedas.

O impacto do bloqueio vai além dos ativos digitais. Cerca de um quinto do suprimento mundial de petróleo passa pela região. Por isso, qualquer ameaça ao fluxo tende a elevar os preços de energia, pressionar expectativas de inflação e alterar perspectivas para a política monetária. No mercado cripto, o efeito é indireto, mas relevante. Energia mais cara e maior incerteza costumam fortalecer o dólar e reduzir o apetite por risco.

Pressão sobre DeFi aumenta cautela no Ethereum

A queda mais intensa do Ethereum em relação ao Bitcoin também pode ser lida à luz de sua exposição ao ecossistema de finanças descentralizadas. Como a Taiko integra o universo de soluções de camada 2 ligadas ao Ethereum, um ataque relevante a uma bridge pode elevar o receio em protocolos conectados. Além disso, o risco de saques preventivos em múltiplas bridges amplia a tensão entre usuários e provedores de liquidez.

Em paralelo à pressão sobre preços e ao ataque à Taiko, a agenda regulatória dos Estados Unidos continuou avançando. O Senate Banking Committee deve realizar na quinta-feira a etapa de markup do Clarity Act, projeto amplo de estrutura de mercado que busca definir limites regulatórios mais claros para ativos digitais. Mais de 100 emendas foram apresentadas antes da votação.

O volume de emendas revela o grau de disputa em torno do texto. Parlamentares tentam resolver questões centrais sobre qual órgão regulador deve ter jurisdição principal sobre diferentes categorias de ativos digitais. Também discutem como enquadrar tokens que podem funcionar tanto como valores mobiliários quanto como commodities. Além disso, avaliam quais exigências de transparência devem valer para projetos de DeFi.

Um dos pontos mais sensíveis envolve recompensas relacionadas a stablecoins. A legislação GENIUS sobre stablecoins, promulgada em julho de 2025, já proíbe emissores de pagar juros diretamente aos detentores. Ainda assim, persistem discussões sobre empréstimos, crescimento econômico e a possibilidade de ofertar produtos com rendimento por mecanismos indiretos. Também seguem em debate as proteções necessárias ao consumidor e à estabilidade financeira.

Esse cruzamento entre a regulação de stablecoins e a legislação de estrutura de mercado ganha peso porque as stablecoins formam a principal camada de liquidez de grande parte do ecossistema DeFi. Por outro lado, uma moldura permissiva demais pode ampliar riscos já observados em colapsos anteriores. Ao fim do dia, o quadro reuniu três pressões simultâneas: a Taiko lidava com um roubo de cerca de US$ 1,7 milhão, o Bitcoin era negociado a US$ 71.093, o Ethereum a US$ 2.202, e o Senado dos Estados Unidos se preparava para analisar mais de 100 emendas ao Clarity Act.