{"id":159459,"date":"2026-06-22T13:00:03","date_gmt":"2026-06-22T13:00:03","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=159459"},"modified":"2026-06-22T13:00:06","modified_gmt":"2026-06-22T13:00:06","slug":"taiko-enciende-las-alarmas-tras-exploit","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/taiko-enciende-las-alarmas-tras-exploit\/","title":{"rendered":"Taiko enciende las alarmas tras exploit de bridge que dren\u00f3 $1.7M en retiros no autorizados"},"content":{"rendered":"<p class=\"isSelectedEnd\" style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\" data-spread=\"false\">\n<li>Taiko pidi\u00f3 a los usuarios retirar activos de todos los bridges despu\u00e9s de que un compromiso en la verificaci\u00f3n del estado de la cadena permitiera retiros no autorizados.<\/li>\n<li>Los atacantes usaron pruebas o mensajes de retiro falsificados que fueron aceptados en Ethereum sin actividad leg\u00edtima correspondiente en Taiko, drenando hasta $1.7 millones.<\/li>\n<li>Taiko paus\u00f3 sistemas afectados, detuvo retiros y pidi\u00f3 a exchanges suspender dep\u00f3sitos de TAIKO mientras las p\u00e9rdidas por exploits de bridges en 2026 ya superan $340 millones.<\/li>\n<\/ul>\n<hr \/>\n<p class=\"isSelectedEnd\" style=\"text-align: justify\">La emergencia del bridge de Taiko convirti\u00f3 un temor conocido del mundo cross-chain en una advertencia inmediata para los usuarios, despu\u00e9s de que atacantes drenaran hasta $1.7 millones mediante retiros no autorizados vinculados a su infraestructura de bridge en <a href=\"https:\/\/crypto-economy.com\/es\/que-es-ethereum\/\" target=\"_blank\" rel=\"noopener\">Ethereum<\/a>. El proyecto layer-2 de Ethereum <a href=\"https:\/\/x.com\/taikoxyz\/status\/2068857506718515320\" target=\"_blank\" rel=\"noopener\">pidi\u00f3<\/a> a los usuarios retirar activos de todos los bridges desplegados en Taiko, se\u00f1alando que un compromiso en la verificaci\u00f3n del estado de la cadena hac\u00eda que las garant\u00edas de seguridad del bridge ya no pudieran considerarse confiables. La lecci\u00f3n inquietante es que <strong>una sola falla de validaci\u00f3n de pruebas puede amenazar todo un stack de bridges<\/strong>, incluso cuando la p\u00e9rdida absoluta sea modesta frente a otros exploits DeFi.<\/p>\n<p style=\"text-align: justify\"><!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\u26a0\ufe0f Security Notice<\/p>\n<p>We have confirmed a compromise of Taiko\u2019s chain state verification mechanism. As a result, the security assumptions of all bridges deployed on Taiko can no longer be relied upon.<\/p>\n<p>We are actively coordinating with the Security Council and ecosystem partners to\u2026<\/p>\n<p>&mdash; Taiko.eth \ud83e\udd41 (@taikoxyz) <a href=\"https:\/\/x.com\/taikoxyz\/status\/2068857506718515320?ref_src=twsrc%5Etfw\">June 22, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p class=\"isSelectedEnd\" style=\"text-align: justify\">El exploit apunt\u00f3 al bridge de Taiko y al vault <a href=\"https:\/\/crypto-economy.com\/es\/starknet-presenta-una-capa-de-privacidad-para-la-actividad-erc20-privada-con-herramientas-de-divulgacion-integradas\/\" target=\"_blank\" rel=\"noopener\">ERC20<\/a> en Ethereum mediante la aceptaci\u00f3n de pruebas de retiro falsificadas que parec\u00edan v\u00e1lidas sin coincidir con actividad leg\u00edtima en la cadena fuente de Taiko. An\u00e1lisis de seguridad describieron mensajes fraudulentos de bridge que fueron registrados y luego recuperados, liberando activos reales desde el vault. Taiko paus\u00f3 los sistemas afectados, detuvo los retiros mediante el bridge principal y el vault de tokens, y pidi\u00f3 a exchanges centralizados suspender dep\u00f3sitos de TAIKO mientras los productores de bloques dejaban de producir nuevos bloques durante la investigaci\u00f3n. Eso convierte <strong>la contenci\u00f3n en la primera prioridad<\/strong>, porque una vez que mensajes cross-chain falsificados pasan la verificaci\u00f3n, la velocidad importa m\u00e1s que la comunicaci\u00f3n posterior.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The root cause appears to be a flaw in Taiko bridge source-signal proof validation. Crafted message proofs were accepted as valid on Ethereum L1 without corresponding legitimate MessageSent events on the Taiko source chain.<\/p>\n<p>This allowed the attacker to register and later\u2026<\/p>\n<p>&mdash; Blockaid (@blockaid_) <a href=\"https:\/\/x.com\/blockaid_\/status\/2068832536642326566?ref_src=twsrc%5Etfw\">June 21, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\">Las pruebas falsificadas vuelven a exponer la fragilidad de los bridges<\/h2>\n<p class=\"isSelectedEnd\" style=\"text-align: justify\">Las primeras revisiones de seguridad apuntaron a una falla de validaci\u00f3n de source-signal, mientras otra investigaci\u00f3n sugiri\u00f3 que una clave de firma expuesta del enclave Raiko SGX pudo haber permitido a los atacantes registrar provers y firmar pruebas fraudulentas. Taiko a\u00fan no ha publicado su informe completo del incidente, por lo que la redacci\u00f3n final sobre la causa ra\u00edz todav\u00eda importa. Aun as\u00ed, el patr\u00f3n operativo es claro: solicitudes de retiro falsas fueron aceptadas en Ethereum sin dep\u00f3sitos o mensajes correspondientes en Taiko. En t\u00e9rminos pr\u00e1cticos, <strong>el exploit atac\u00f3 la confianza entre cadenas<\/strong>, no un simple error de wallet ni un bug aislado en un contrato de token.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-159467 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/Taiko-Sounds-the-Alarm.jpg\" alt=\"Taiko pidi\u00f3 a los usuarios retirar activos de todos los bridges\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/Taiko-Sounds-the-Alarm.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/Taiko-Sounds-the-Alarm-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/06\/Taiko-Sounds-the-Alarm-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\">El impacto de mercado lleg\u00f3 r\u00e1pido. Taiko estim\u00f3 p\u00e9rdidas cercanas a $1.7 millones antes de contener las salidas, mientras otros rastreadores ubicaron los activos robados entre al menos $1 mill\u00f3n y $1.7 millones. El token TAIKO cay\u00f3 m\u00e1s de 20% tras el incidente, y fondos vinculados al atacante incluyeron cerca de 2 millones de TAIKO movidos a MEXC, adem\u00e1s de wallets con aproximadamente $1.5 millones, mayormente en ETH. La preocupaci\u00f3n m\u00e1s amplia supera a Taiko. Los bridges ya han generado m\u00e1s de $340 millones en p\u00e9rdidas en al menos 14 exploits este a\u00f1o, incluyendo incidentes de <a href=\"https:\/\/crypto-economy.com\/es\/el-hacker-de-kelp-dao-lava-casi-todos-los-fondos-no-congelados-y-deja-solo-17m-rastreables\/\" target=\"_blank\" rel=\"noopener\">Kelp DAO<\/a> y <a href=\"https:\/\/crypto-economy.com\/es\/puente-verus-ethereum-sufre-exploit-de-11-6m\/\" target=\"_blank\" rel=\"noopener\">Verus-Ethereum<\/a>. Para los usuarios, <strong>la advertencia de Taiko es otro recordatorio de que los bridges siguen siendo el tejido conectivo m\u00e1s d\u00e9bil de DeFi<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Taiko pidi\u00f3 a los usuarios retirar activos de todos los bridges despu\u00e9s de que un compromiso en la verificaci\u00f3n del estado de la cadena permitiera retiros no autorizados. Los atacantes usaron pruebas o mensajes de retiro falsificados que fueron aceptados en Ethereum sin actividad leg\u00edtima correspondiente en Taiko, drenando hasta &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Taiko enciende las alarmas tras exploit de bridge que dren\u00f3 $1.7M en retiros no autorizados\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/taiko-enciende-las-alarmas-tras-exploit\/#more-159459\" aria-label=\"Leer m\u00e1s sobre Taiko enciende las alarmas tras exploit de bridge que dren\u00f3 $1.7M en retiros no autorizados\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":50,"featured_media":159468,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Taiko pide a usuarios retirar activos de bridges tras retiros no autorizados por hasta $1.7 millones en su infraestructura de Ethereum.","footnotes":""},"categories":[930,926],"tags":[4724,8787],"class_list":["post-159459","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias-ethereum","category-criptomonedas","tag-exploit","tag-taiko"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/159459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=159459"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/159459\/revisions"}],"predecessor-version":[{"id":159469,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/159459\/revisions\/159469"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/159468"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=159459"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=159459"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=159459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}