ב 21 ביוני 2026, האקר ניצל מפתח חתימה פרטי (RSA) של Raiko SGX שהיה חשוף ב GitHub כשנתיים, גנב כ 1.7 מיליון דולר (עד 2.2 מיליון דולר) מגשר Taiko. המפתח איפשר להאקר לרשום מוכיחים מזויפים ולזייף הוכחות משיכה, תוך ניקוז נכסים מכספת ERC 20.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
ב-21 ביוני 2026, רשת Ethereum Layer 2 Taiko ספגה מתקפת גשר שגרמה לגניבה של כ-1.7 מיליון דולר (בהערכות מאוחרות יותר דובר על כ-2.2 מיליון דולר). ההתקפה התאפשרה לאחר שהאקר ניצל מפתח חתימה של Raiko Intel SGX , שדלף לציבור דרך GitHub . הצוות הכריז על תוכנית שיקום מבוקרת בארבעה שלבים, הבטיח כספי משתמשים, והטמיע אמצעי אבטחה, משפטיים ואנטי-פישינג.
שורש הבעיה היה מפתח פרטי (RSA) – מפתח החתימה של Raiko SGX – שנחשף בטעות ב-GitHub . מפתח זה שימש את המוכיח של Raiko לחתימה קריפטוגרפית על אישורי אימות חסימות. הוא היה גלוי במאגר taikoxyz/raiko במשך כשנתיים
. האקר השתמש במפתח כדי לרשום מוכיחים [provers] מזויפים ולזייף הוכחות משיכה [withdrawal proofs] בגשר Taiko
. באופן ספציפי, הוא יצר הוכחת מסר מזויפת שהתקבלה ברשת Ethereum L1 מבלי שנוצר אירוע לגיטימי ברשת המקור, מה שאפשר לו לרוקן נכסים מכספת ERC-20
. המתקפה זוהתה לראשונה על ידי חברת האבטחה BlockSec, שזיהתה את המפתח החשוף ב-GitHub כגורם השורש
. הנכסים שנגנבו היו בעיקר USDC ו-ETH
.
לאחר שבקרות אבטחה עצמאיות אישרו כי נתיב המתקפה נחסם, Taiko הציגה תוכנית שיקום הדרגתית :
שלב 1 - שחזור פעילות הרשת. החזרת רשת Taiko L2 לפעילות וחידוש ייצור החסימות התקין לאחר פריסת תיקון האבטחה .
שלב 2 - הבטחת גיבוי מלא של נכסי הגשר. לפני פתיחת הגשר מחדש, הצטיידות מלאה של כל הנכסים המגושרים שאינם מכוסים במלואם, כדי להבטיח גיבוי של 100% ליתרות המשתמשים .
שלב 3 - פתיחה מחודשת מלאה של פעילות L2. חזרה לפעילות L2 רגילה עם התשתית המתוקנת .
שלב 4 - הפעלה הדרגתית של משיכות גשר תחת מכסות שמרניות. משיכות מהגשר יוחזרו בהדרגה עם מכסות כדי לשמור על בטיחות בתקופה הראשונית .
Taiko הצהירה במפורש כי "האירוע לא יגרום לאובדן כספי משתמשים" . הפריצה הותירה את הגשר במצב של חוסר כיסוי ביטחונות זמני. Taiko התחייבה לחדש לחלוטין את הביטחונות החסרים לפני פתיחת הגשר מחדש, ולהבטיח שכל יתרות המשתמשים יגובו ביחס של 1:1
. הצוות משתף פעולה עם מועצת ה-DAO של Taiko ומועצת האבטחה (Security Council) כדי לתאם את ההתאוששות
. בנוסף, הוגש דוח רשמי לרשויות בסינגפור כחלק מהליך שיתוף הפעולה
.
Taiko פועלת בשיתוף פעולה הדוק עם מועצת האבטחה ושותפי המערכת האקולוגית בחקירה, ותיאמה עם בורסות ריכוזיות [Centralized Exchanges] לחסום הפקדות של TAIKO כאמצעי זהירות . הצוות קרא למשתמשים למשוך מיד כספים מכל הגשרים הפרוסים ברשת Taiko, והזהיר כי לא ניתן עוד לסמוך על הנחות האבטחה מאחורי הגשרים הללו במהלך האירוע
. Taiko הזהירה בפומבי את הקהילה להיזהר מהונאות דיוג [phishing] ומניסיונות התחזות, המתרחשים לרוב לאחר פריצות גדולות, וייעצה למשתמשים לסמוך רק על תקשורת מהערוצים הרשמיים של Taiko
. הפרויקט פועל בערוצים משפטיים וחקירתיים מול רשויות אכיפת החוק ושותפי אבטחה כדי לאתר ואולי להחזיר את הכספים הגנובים, אם כי פרטים ספציפיים לא פורסמו
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ב 21 ביוני 2026, האקר ניצל מפתח חתימה פרטי (RSA) של Raiko SGX שהיה חשוף ב GitHub כשנתיים, גנב כ 1.7 מיליון דולר (עד 2.2 מיליון דולר) מגשר Taiko.
ב 21 ביוני 2026, האקר ניצל מפתח חתימה פרטי (RSA) של Raiko SGX שהיה חשוף ב GitHub כשנתיים, גנב כ 1.7 מיליון דולר (עד 2.2 מיליון דולר) מגשר Taiko. המפתח איפשר להאקר לרשום מוכיחים מזויפים ולזייף הוכחות משיכה, תוך ניקוז נכסים מכספת ERC 20.
תוכנית השיקום: 1) שחזור פעילות הרשת 2) חידוש מלא של הביטחונות לגשר 1:1 3) פתיחה מחודשת של רמת L2 4) הפעלה הדרגתית של משיכות תחת מכסות זהירות.