L'attacco è stato reso possibile da una chiave privata RSA — la chiave di firma dell'enclave SGX di Raiko — che era stata accidentalmente esposta su GitHub . Questa chiave, utilizzata dal 'prover' Raiko per firmare crittograficamente le attestazioni di corretta verifica dei blocchi, era presente pubblicamente nel repository GitHub
taikoxyz/raiko da circa due anni . L'attaccante ha utilizzato la chiave trapelata per registrare 'prover' dannosi e falsificare le prove di prelievo sul bridge cross-chain di Taiko
. In particolare, ha creato una prova di messaggio falsa che è stata accettata su Ethereum L1 senza che un evento legittimo fosse generato sulla chain sorgente, permettendogli di prosciugare le attività dal Vault ERC-20
. L'exploit è stato inizialmente rilevato dalla società di sicurezza BlockSec, che ha identificato la chiave di firma Raiko esposta su GitHub come causa principale
. I beni rubati erano principalmente in USDC ed ETH
.
Dopo che revisioni di sicurezza indipendenti hanno confermato la chiusura del vettore d'attacco, Taiko ha delineato una ripartenza graduale :
Fase 1 — Ripristino dell'attività della chain. Riportare online la rete L2 di Taiko e riprendere la normale produzione di blocchi dopo aver distribuito la patch di sicurezza .
Fase 2 — Garantire che le attività del bridge siano coperte al 100%. Prima di riaprire il bridge, il team reintegrerà completamente tutte le attività 'ponte' sottocollateralizzate, rendendo i saldi degli utenti coperti al 100% .
Fase 3 — Riaprire completamente l'attività L2. Consentire la ripresa delle normali transazioni L2 con l'infrastruttura corretta .
Fase 4 — Sbloccare i prelievi dal bridge con quote conservative. I prelievi dal bridge verranno reintrodotti gradualmente con delle quote per mantenere la sicurezza durante il periodo iniziale .
Taiko ha dichiarato esplicitamente che "questo incidente non comporterà alcuna perdita di fondi per gli utenti" . L'exploit ha reso il bridge temporaneamente sottocollateralizzato. Taiko si è impegnata a reintegrare completamente la garanzia mancante prima di riaprire il bridge, assicurando che tutti i saldi degli utenti siano coperti al 100%
. Il team sta collaborando con il Consiglio DAO di Taiko e il Consiglio di Sicurezza per coordinare il recupero
. È stato inoltre presentato un rapporto formale alle autorità di Singapore nell'ambito del processo di cooperazione
.
Taiko sta lavorando a stretto contatto con il suo Consiglio di Sicurezza e i partner dell'ecosistema per le indagini e si è coordinata con gli exchange centralizzati per bloccare i depositi TAIKO come precauzione . Il team ha esortato gli utenti a ritirare immediatamente i fondi da tutti i bridge distribuiti sulla rete Taiko, avvertendo che le assunzioni di sicurezza alla base di quei bridge non potevano più essere considerate affidabili durante l'incidente
. Taiko ha inoltre avvertito pubblicamente la comunità di prestare attenzione alle truffe di phishing e ai tentativi di impersonificazione che spesso seguono i grandi exploit, consigliando agli utenti di fidarsi solo delle comunicazioni provenienti dai canali social ufficiali di Taiko
. Il progetto sta perseguendo azioni legali e investigative con le forze dell'ordine e i partner di sicurezza per tracciare e potenzialmente recuperare i fondi rubati, sebbene i dettagli specifici del caso non siano stati divulgati pubblicamente
.