Kronologi Eksploitasi Bridge Taiko
Blockchain layer-2 Ethereum, Taiko, menjadi korban eksploitasi pada Senin pagi (22/6) setelah seorang peretas berhasil mengeksploitasi celah pada mekanisme verifikasi chain state di bridge protokol tersebut. Insiden ini mengakibatkan pencurian aset kripto senilai hingga $1,7 juta atau sekitar Rp27 miliar.
Tim Taiko mengonfirmasi insiden tersebut melalui unggahan di platform X dan segera mengeluarkan peringatan darurat kepada seluruh pengguna. "Kami telah mengonfirmasi adanya kompromi pada mekanisme verifikasi chain state Taiko. Akibatnya, asumsi keamanan semua bridge yang di-deploy di Taiko tidak lagi dapat diandalkan," tulis tim Taiko.
Tim pengembang dengan tegas mendesak seluruh pengguna untuk segera menarik dana mereka dari semua bridge yang terpasang di jaringan Taiko. Langkah ini diambil untuk mencegah potensi kerugian lebih lanjut di tengah investigasi yang masih berlangsung.
Penyebab dan Dampak Eksploitasi
Menurut firma keamanan blockchain Blockaid, akar masalah eksploitasi ini terletak pada kelemahan cara bridge Taiko memvalidasi source signal. Blockaid menjelaskan bahwa message proofs diterima sebagai valid di Ethereum tanpa adanya legitimate proofs yang sesuai di blockchain Taiko. "Ini memungkinkan penyerang untuk mendaftarkan dan kemudian mengambil pesan bridge palsu, yang mengakibatkan pelepasan aset tidak sah dari ERC20 vault," jelas Blockaid.
Blockaid memperkirakan setidaknya $1 juta telah dicuri, sementara Lookonchain dan PeckShield menyebutkan nilai aset yang berhasil dibawa kabur bisa mencapai $1,7 juta. Data dari Arkham Intelligence menunjukkan wallet milik eksploiter Taiko saat ini menampung sekitar $1,5 juta, sebagian besar dalam bentuk Ether (ETH).
PeckShield menambahkan bahwa peretas telah mentransfer 1,99 juta token TAIKO senilai sekitar $189.000 ke bursa MEXC. Token TAIKO sendiri saat ini diperdagangkan di harga $0,084, turun 98 persen dari puncak tertingginya pada tahun 2024.
Juni 2026: Bulan Kelam Keamanan Kripto
Insiden ini menambah daftar panjang eksploitasi di industri kripto sepanjang bulan Juni 2026 yang kini mencatat setidaknya 23 serangan, menurut data DeFiLlama. Sebelumnya, Humanity Protocol dan Syscoin Bridge menjadi dua eksploitasi terbesar bulan ini dengan kerugian masing-masing lebih dari $30 juta dan $8 juta.
Eksploitasi Taiko terjadi hanya beberapa hari setelah terungkapnya peretasan Secret Network senilai $4,67 juta akibat bug 'infinite mint'. Beruntunnya insiden keamanan ini kembali menyoroti kerentanan protokol DeFi dan pentingnya audit keamanan yang lebih ketat di ekosistem kripto.
Taiko menyatakan pihaknya sedang berkoordinasi dengan mitra untuk menahan dampak insiden dan telah menghentikan sementara sistem yang terdampak. Hingga berita ini diturunkan, investigasi masih terus berlangsung dan pengguna diimbau untuk tetap waspada serta mengikuti panduan resmi dari tim Taiko.
