2026年6月21日、Ethereum L2プロジェクトTaikoのブリッジから約1.7百万ドル(最大約2.2百万ドル)が流出。原因はGitHubに2年間公開されていたRaiko Intel SGXエンクレーブ署名鍵(RSA秘密鍵)の漏洩。 攻撃者は漏洩鍵を使ってSGXアテステーションを偽造、悪意あるプロバーを登録し、Ethereum L1上で偽のメッセージ証明を受理させ、ERC 20 Vaultから資産を不正に引き出した。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
2026年6月21日、Ethereumのレイヤー2ネットワーク「Taiko」は、ブリッジの脆弱性を突いた攻撃により約170万ドル(当時のレートで約2.7億円、一部の推定では最大220万ドル)の被害を受けました。この事件は、Taikoのマルチプロバーシステム「Raiko」で使用されていたIntel SGXエンクレーブ署名用のRSA秘密鍵が、GitHub上に誤って公開されていたことが原因です。攻撃者はこの鍵を悪用し、ブリッジから不正に資産を引き出しました。Taikoは直ちにブロック生成を停止し、ブリッジを一時停止。その後、外部のセキュリティ専門家によるレビューを経て、攻撃経路が閉鎖されたことを確認し、4段階からなる段階的なネットワーク再開計画を発表しました
。
根本原因は、RaikoのSGXエンクレーブ署名鍵(enclave-key.pem)が、taikoxyz/raikoのGitHubリポジトリに約2年間にわたって一般公開されていたことです。この鍵は、Raikoプロバーがブロック検証の正当性を証明するための暗号署名に使用される極めて重要なものでした。攻撃者はこの公開鍵を発見し、そこからMrSignerを導出。悪意あるプロバーを登録し、偽のL2状態更新に対するSGXアテステーションを偽造しました
。具体的には、実際にはソースチェーン上で正当なイベントが発生していないにもかかわらず、偽造されたメッセージ証明がEthereum L1上で受理され、ERC-20 VaultからUSDCやETHなどの資産が不正に引き出されました
。この攻撃は、セキュリティ企業BlockSecによって最初に検出され、同社がGitHub上の露出した署名鍵を根本原因として特定しました
。
Taikoは、不正アクセス経路が閉鎖されたことを確認した後、以下の4段階からなる再開計画を発表しました。これは、ユーザー資金の安全性を最優先し、完全な担保を確保した上で、段階的に通常運用に戻すという慎重な対応です。
ステップ1 — チェーン活動の復旧
セキュリティパッチを適用した上でTaiko L2ネットワークを再起動し、通常のブロック生成を再開します。まずはネットワークの安定動作を確認します。
ステップ2 — ブリッジ資産の完全担保(1:1バック)
事件により一時的に担保が不足した状態となったブリッジ資産について、ブリッジ再開前に、Taikoが全額をプロトコル資金で補填します。これにより、全ユーザーの残高が事件前と同様に1:1で担保されることが保証されます。
ステップ3 — L2活動の全面再開
修正済みのインフラのもとで、通常のL2トランザクションを全面的に再開します。
ステップ4 — ブリッジ引き出しの段階的再開(クォータ制)
最終段階として、ブリッジからの引き出しを再開します。ただし、安全性を確保するために、当初は一定の引き出し限度枠(クォータ)を設け、段階的に制限を緩和していく方針です。
Taikoは「この事件によりユーザー資金が失われることは一切ない」と明確に声明を発表しています。不正流出によりブリッジの資産担保は一時的に不足しましたが、Taikoはブリッジ再開前に不足分を全額補填することを約束。すべてのユーザーの残高は、事件前と同様に1:1で完全にバックアップされます
。この補填は、Taiko DAO評議会およびセキュリティ評議会との連携のもとで調整されています
。
Taikoは、セキュリティ評議会やエコシステムパートナーと緊密に連携して調査を進めており、中央集権型取引所(CEX)に対してもTAIKOトークンの入金を一時的に停止するよう要請しました。事件発生直後には、ユーザーに対してTaikoネットワーク上に展開されているすべてのブリッジから直ちに資金を引き出すよう強く要請し、事件解決まではそれらのブリッジのセキュリティ前提を信用できないと警告していました
。また、コミュニティに対しては、大規模な不正流出事件の後によく見られるフィッシング詐欺やなりすましに警戒するよう呼びかけ、信頼できる情報はTaikoの公式ソーシャルメディアチャネルのみに依存するようアドバイスしています
。さらに、Taikoはシンガポール当局に正式な報告書を提出し、法執行機関やセキュリティパートナーと連携して盗難資金の追跡と回収を目指す法的・捜査的措置も進めています
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年6月21日、Ethereum L2プロジェクトTaikoのブリッジから約1.7百万ドル(最大約2.2百万ドル)が流出。原因はGitHubに2年間公開されていたRaiko Intel SGXエンクレーブ署名鍵(RSA秘密鍵)の漏洩。
2026年6月21日、Ethereum L2プロジェクトTaikoのブリッジから約1.7百万ドル(最大約2.2百万ドル)が流出。原因はGitHubに2年間公開されていたRaiko Intel SGXエンクレーブ署名鍵(RSA秘密鍵)の漏洩。 攻撃者は漏洩鍵を使ってSGXアテステーションを偽造、悪意あるプロバーを登録し、Ethereum L1上で偽のメッセージ証明を受理させ、ERC 20 Vaultから資産を不正に引き出した。
Taikoは独立したセキュリティレビューを経て攻撃経路が閉鎖されたと発表。4段階再開計画:①チェーン活動復旧、②ブリッジ資産の100%担保補填、③L2活動全面再開、④ブリッジ引き出しを段階的クォータ制で再開。