21 czerwca atakujący wykorzystali klucz podpisu Raiko SGX (Intel SGX), który od około dwóch lat znajdował się publicznie w repozytorium GitHub, aby sfałszować dowody wypłat i wykraść około 1,7 mln USD (późniejsze szac... Atakujący zarejestrował nieuczciwych weryfikatorów (proverów), przejął ERC 20 Vault i przelał sk...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
21 czerwca 2026 roku Ethereum Layer 2 Taiko padł ofiarą eksploitu mostu, w wyniku którego skradziono około 1,7 mln USD (późniejsze szacunki mówią nawet o 2,2 mln USD). Atakujący wykorzystali klucz sygnatury Raiko Intel SGX, który został publicznie ujawniony w serwisie GitHub . Zespół ogłosił czteroetapowy plan stopniowego restartu sieci, zapewnił, że żadne środki użytkowników nie zostaną utracone, oraz wdrożył dodatkowe środki bezpieczeństwa, prawne i antyphishingowe.
Główną przyczyną był wyciek klucza prywatnego RSA (Raiko SGX enclave signing key) do GitHub . Klucz ten, używany przez weryfikatora Raiko do podpisywania atestów potwierdzających poprawną walidację bloków, znajdował się publicznie w repozytorium taikoxyz/raiko przez około dwa lata
. Atakujący wykorzystał wycieknięty klucz do:
Eksploit został wykryty przez firmę BlockSec, która wskazała jako źródło problemu wyciek klucza na GitHub .
Po niezależnych audytach bezpieczeństwa, które potwierdziły zamknięcie ścieżki ataku, Taiko przedstawił plan etapowego przywracania działania :
Krok 1 – Przywrócenie działania łańcucha. Ponowne uruchomienie sieci L2 Taiko i wznowienie produkcji bloków po wdrożeniu poprawek bezpieczeństwa .
Krok 2 – Pełne zabezpieczenie aktywów w moście (1:1). Zanim most zostanie ponownie otwarty, zespół w pełni uzupełni brakujące zabezpieczenie (kolateralizację) dla aktywów pomostowych, zapewniając 100% pokrycie sald użytkowników .
Krok 3 – Pełne wznowienie aktywności L2. Wznowienie normalnych transakcji L2 po wdrożeniu poprawek .
Krok 4 – Odblokowanie wypłat z mostu w ramach konserwatywnych limitów. Wypłaty będą przywracane stopniowo, z ograniczeniami, aby zapewnić bezpieczeństwo w początkowym okresie .
Taiko wyraźnie oświadczył, że „ten incydent nie doprowadzi do utraty żadnych środków użytkowników” . W wyniku eksploitu most został tymczasowo niedokapitalizowany. Zespół zobowiązał się do pełnego uzupełnienia brakującego zabezpieczenia przed ponownym otwarciem mostu, zapewniając 1:1 pokrycie wszystkich sald użytkowników
. Współpracuje w tym celu z Radą DAO Taiko i Radą Bezpieczeństwa
. Złożono również formalne zawiadomienie do władz Singapuru
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
21 czerwca atakujący wykorzystali klucz podpisu Raiko SGX (Intel SGX), który od około dwóch lat znajdował się publicznie w repozytorium GitHub, aby sfałszować dowody wypłat i wykraść około 1,7 mln USD (późniejsze szac...
21 czerwca atakujący wykorzystali klucz podpisu Raiko SGX (Intel SGX), który od około dwóch lat znajdował się publicznie w repozytorium GitHub, aby sfałszować dowody wypłat i wykraść około 1,7 mln USD (późniejsze szac... Atakujący zarejestrował nieuczciwych weryfikatorów (proverów), przejął ERC 20 Vault i przelał skradzione środki (głównie USDC i ETH).
Czteroetapowy plan Taiko: przywrócenie produkcji bloków L2, pełne zabezpieczenie aktywów w moście (1:1), wznowienie działania L2, a następnie stopniowe odmrożenie wypłat z limitami, przy jednoczesnym ostrzeganiu społe...