21. juni 2026 tappet en hacker rundt 1,7 millioner dollar (senere oppjustert til 2,2 millioner dollar) fra Taikos bro, etter å ha utnyttet en RSA privatnøkkel til Intel SGX sikkerhetsmiljøet som var offentlig tilgjeng...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
Den 21. juni 2026 ble Ethereum Layer 2-prosjektet Taiko utsatt for et bro-angrep (bridge exploit) som tømte omtrent 1,7 millioner dollar (senere anslått til opp mot 2,2 millioner dollar). Angriperen utnyttet en eksponert Raiko Intel SGX-signeringsnøkkel som hadde ligget offentlig tilgjengelig på GitHub . Teamet har siden kunngjort en fire-trinns gjenopprettingsplan, bekreftet at ingen brukermidler vil gå tapt, og iverksatt flere sikkerhetstiltak, juridiske skritt og anti-phishing-tiltak.
Hovedårsaken til angrepet var at en RSA-privatnøkkel – Raiko SGX-signeringsnøkkelen – ved et uhell ble gjort offentlig tilgjengelig på GitHub . Denne nøkkelen, som Raiko-provaren (en type bevisleverandør i Taikos system) bruker til å kryptografisk signere bekreftelser på at blokker er korrekt verifisert, hadde ligget i det offentlige depotet taikoxyz/raiko i omtrent to år
.
Angriperen brukte den lekkede nøkkelen til å registrere useriøse provers og forfalske uttaksbevis på Taikos tverrkjedebro . Ved å smi et forfalsket meldingsbevis som ble akseptert på Ethereum L1 uten at en legitim hendelse ble generert på kildenettverket, kunne de tømme eiendeler fra ERC-20 Vault
.
Sikkerhetsfirmaet BlockSec var først ute med å oppdage angrepet og identifiserte den eksponerte Raiko-signeringsnøkkelen på GitHub som hovedårsaken . De stjålne midlene var hovedsakelig i USDC og ETH
.
Etter at uavhengige sikkerhetsgjennomganger bekreftet at angrepsveien var stengt, la Taiko frem en plan for gradvis gjenoppstart :
Trinn 1 – Gjenopprett kjedeaktivitet. Taiko L2-nettverket blir satt i drift igjen, og normal blokkproduksjon gjenopptas etter at sikkerhetsoppdateringen er implementert .
Trinn 2 – Sikre at broens eiendeler er fullt ut sikret 1:1. Før broen åpner igjen, vil teamet fylle opp alle underdekningene av broens eiendeler, slik at brukernes saldoer er 100 % sikret .
Trinn 3 – Gjennåpne L2-aktiviteten fullt ut. Vanlige L2-transaksjoner gjenopptas med den oppdaterte infrastrukturen .
Trinn 4 – Gjennoppta bro-uttak med konservative kvoter. Uttak fra broen gjeninnføres gradvis med kvoter for å opprettholde sikkerheten i den første perioden .
Taiko har uttrykkelig sagt at "denne hendelsen ikke vil føre til tap av brukermidler" . Angrepet gjorde broen midlertidig underdekket. Taiko har forpliktet seg til å fylle opp den manglende sikkerheten før broen åpner igjen, slik at alle brukeres saldoer er 1:1-sikret
.
Teamet samarbeider med Taiko DAO Council og Security Council for å koordinere gjenopprettingen . En formell rapport er også sendt til singaporske myndigheter som en del av samarbeidsprosessen
.
Taiko jobber tett med sitt sikkerhetsråd og partnere i økosystemet under etterforskningen, og har koordinert med sentraliserte børser for å blokkere TAIKO-innskudd som en forholdsregel .
Teamet ba brukere om umiddelbart å ta ut midler fra alle broer utplassert på Taiko-nettverket, og advarte om at sikkerhetsforutsetningene for disse broene ikke lenger kunne stoles på under hendelsen .
Taiko har offentlig advart samfunnet mot å være oppmerksom på phishing-svindel og etterligningsforsøk, som ofte følger store angrep, og oppfordrer brukere til kun å stole på kommunikasjon fra Taikos offisielle sosiale mediekanaler .
Prosjektet følger juridiske og etterforskningsmessige spor med politi og sikkerhetspartnere for å spore og potensielt gjenopprette de stjålne midlene, men konkrete detaljer er ikke offentliggjort .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
21. juni 2026 tappet en hacker rundt 1,7 millioner dollar (senere oppjustert til 2,2 millioner dollar) fra Taikos bro, etter å ha utnyttet en RSA privatnøkkel til Intel SGX sikkerhetsmiljøet som var offentlig tilgjeng...
21. juni 2026 tappet en hacker rundt 1,7 millioner dollar (senere oppjustert til 2,2 millioner dollar) fra Taikos bro, etter å ha utnyttet en RSA privatnøkkel til Intel SGX sikkerhetsmiljøet som var offentlig tilgjeng... Angriperen forfalsket SGX attester, registrerte useriøse provers og tappet ERC 20 Vault for midler, hovedsakelig USDC og ETH.
Taikos gjenoppretting skjer i fire trinn: gjenopprett kjedeaktivitet, fyll opp broens eiendeler til 100 % sikkerhet, åpne L2 aktivitet, og deretter gjenoppta bro uttak under konservative kvoter.