Den 21. juni 2026 drænede en hacker ca. Hackeren forfalskede SGX attestationer, registrerede falske provers og tømte ERC 20 Vault.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
Den 21. juni 2026 blev Ethereum Layer 2-projektet Taiko ramt af et broangreb, der drænede cirka 1,7 millioner dollars (senere estimater viste op mod 2,2 millioner dollars) . Angriberen udnyttede en eksponeret Raiko Intel SGX-enklave-signeringsnøgle, der var blevet offentligt lækket på GitHub. Taiko har siden annonceret en fire-trins genstartningsplan, bekræftet, at ingen brugermidler vil gå tabt, og implementeret yderligere sikkerheds-, juridiske og anti-phishing-foranstaltninger.
Grundårsagen til udnyttelsen var en RSA-privat nøgle – Raiko SGX-enklave-signeringsnøglen – der ved et uheld blev eksponeret på GitHub . Denne nøgle, som Raiko-proveren brugte til at signere kryptografiske attestationer af korrekt blokverifikation, havde ligget offentligt tilgængelig i taikoxyz/raiko-repositoriet i cirka to år
. Angriberen brugte den lækkede nøgle til at registrere falske provers og forfalske hævningsbeviser på Taikos bro
. Mere specifikt forfalskede de et meddelelsesbevis, der blev accepteret på Ethereum L1 uden en legitim hændelse på kæden, hvilket gjorde det muligt for dem at dræne aktiver fra ERC-20 Vault
. Udnyttelsen blev først opdaget af sikkerhedsfirmaet BlockSec, som identificerede den eksponerede Raiko-signeringsnøgle på GitHub som grundårsagen
. De stjålne aktiver var primært USDC og ETH
.
Efter uafhængige sikkerhedsgennemgange bekræftede, at angrebsvejen var lukket, skitserede Taiko en trinvis genstart :
Trin 1 – Genopret kædeaktivitet. Bring Taiko L2-netværket tilbage online og genoptag normal blokproduktion efter implementering af sikkerhedsopdateringen .
Trin 2 – Sørg for, at broaktiver er fuldt 1:1 dækket. Inden broen genåbnes, vil teamet genopfylde alle underdækkede broaktiver, så brugernes saldi er 100% dækket .
Trin 3 – Genåbn L2-aktivitet fuldt ud. Tillad normale L2-transaktioner at fortsætte med den opdaterede infrastruktur .
Trin 4 – Genoptag brohævninger under konservative kvoter. Hævninger fra broen vil blive genindført gradvist med kvoter for at opretholde sikkerheden i den første periode .
Taiko udtalte eksplicit, at "denne hændelse ikke vil resultere i noget tab af brugermidler" . Udnyttelsen efterlod broen midlertidigt underdækket. Taiko forpligtede sig til at genopfylde den manglende sikkerhedsstillelse, før broen genåbnes, så alle brugersaldi er 1:1 dækket
. Teamet samarbejder med Taiko DAO Council og Security Council for at koordinere genopretningen
. En formel rapport blev også indsendt til de singaporeanske myndigheder som en del af samarbejdsprocessen
.
Taiko arbejder tæt sammen med sit Security Council og økosystempartnere om efterforskningen og har koordineret med centraliserede børser for at blokere TAIKO-indbetalinger som en forholdsregel . Teamet opfordrede brugerne til straks at hæve midler fra alle broer på Taiko-netværket og advarede om, at sikkerhedsantagelserne bag disse broer ikke længere kunne stoles på under hændelsen
. Taiko har også offentligt advaret fællesskabet om at være på vagt over for phishing-svindel og efterligningsforsøg, der ofte følger større udnyttelser, og rådet brugerne til kun at stole på kommunikation fra Taikos officielle sociale mediekanaler
. Projektet forfølger juridiske og efterforskningsmæssige veje med politi og sikkerhedspartnere for at spore og potentielt inddrive de stjålne midler, men specifikke sagsdetaljer er ikke blevet offentliggjort
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Den 21. juni 2026 drænede en hacker ca.
Den 21. juni 2026 drænede en hacker ca. Hackeren forfalskede SGX attestationer, registrerede falske provers og tømte ERC 20 Vault.
Taikos genopretning inkluderer genstart af kædeaktivitet, fuld genopfyldning af broaktiver til 100% dækning, genåbning af L2 aktivitet og gradvis genoptagelse af brohævninger under konservative kvoter.