Den 21 juni 2026 tömde en angripare cirka 1,7 miljoner dollar (senare uppskattat till 2,2 miljoner) från Taikos brygga genom att utnyttja en exponerad RSA privatnyckel för Intel SGX enklavsignering som varit offentlig... Angriparen förfalskade SGX attester, registrerade falska provers och tömde ERC 20 valvet.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
Den 21 juni 2026 utsattes Ethereum Layer 2-projektet Taiko för ett broexploit som dränerade cirka 1,7 miljoner dollar (och potentiellt upp till cirka 2,2 miljoner dollar) efter att en angripare utnyttjat en exponerad Raiko Intel SGX-enklavsigneringsnyckel som av misstag hade läckts på GitHub . Teamet har sedan dess presenterat en fyrastegsplan för återstart, bekräftat att inga användarmedel kommer att gå förlorade, och infört ytterligare säkerhets-, juridiska och nätfiskeåtgärder.
Grundorsaken till exploitet var en privat RSA-nyckel – Raiko SGX-enklavsigneringsnyckeln – som av misstag exponerades på GitHub . Denna nyckel, som används av Raiko-provern för att kryptografiskt signera attester av korrekt blockverifiering, hade varit offentligt tillgänglig i taikoxyz/raiko-förvaret i cirka två år
. En angripare använde den läckta nyckeln för att registrera falska provers och förfalska uttagsbevis på Taikos tvärkedjebrygga
. Mer specifikt skapade de ett förfalskat meddelandebevis som accepterades på Ethereum L1 utan att en legitim händelse genererats på källkedjan, vilket gjorde det möjligt för dem att tömma tillgångar från ERC-20-valvet
. Exploitet upptäcktes först av säkerhetsföretaget BlockSec, som identifierade den exponerade Raiko-signeringsnyckeln på GitHub som grundorsak
. De stulna tillgångarna var främst i USDC och ETH
.
Efter att oberoende säkerhetsgranskningar bekräftat att attackvägen var stängd, beskrev Taiko en fasindelad återstart :
Steg 1 – Återställ kedjeaktivitet. Ta tillbaka Taikos L2-nätverk online och återuppta normal blockproduktion efter att säkerhetsuppdateringen har distribuerats .
Steg 2 – Säkerställ att bryggtillgångar är fullt säkrade 1:1. Innan bryggan öppnas igen kommer teamet att fullt ut fylla på alla underkollateraliserade bryggade tillgångar, så att användarnas saldon är 100 % säkrade .
Steg 3 – Återöppna L2-aktivitet helt. Tillåt normala L2-transaktioner att återupptas med den uppdaterade infrastrukturen .
Steg 4 – Återuppta brygguttag under konservativa kvoter. Uttag från bryggan kommer att införas gradvis med kvoter för att upprätthålla säkerheten under den inledande perioden .
Taiko har uttryckligen sagt att "denna incident inte kommer att leda till någon förlust av användarmedel" . Exploitet lämnade bryggan tillfälligt underkollateraliserad. Taiko har åtagit sig att fullt ut fylla på den saknade säkerheten innan bryggan öppnas igen, vilket säkerställer att alla användarsaldon är 1:1 säkrade
. Teamet samarbetar med Taiko DAO-rådet och säkerhetsrådet för att samordna återhämtningen
. En formell rapport har också lämnats in till singaporianska myndigheter som en del av samarbetsprocessen
.
Taiko arbetar nära sitt säkerhetsråd och ekosystempartners i utredningen och har samordnat med centraliserade börser för att blockera TAIKO-insättningar som en försiktighetsåtgärd . Teamet uppmanade användare att omedelbart ta ut pengar från alla bryggor som är utplacerade på Taiko-nätverket och varnade för att säkerhetsantagandena bakom dessa bryggor inte längre kunde litas på under incidenten
. Taiko har också offentligt varnat gemenskapen för att vara vaksam mot nätfiskebedrägerier och identitetsstölder som ofta följer på större exploit, och rådat användare att bara lita på kommunikation från Taikos officiella sociala mediekanaler
. Projektet bedriver juridiska och utredande vägar med brottsbekämpning och säkerhetspartners för att spåra och potentiellt återvinna de stulna medlen, även om specifika falluppgifter inte har offentliggjorts
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Den 21 juni 2026 tömde en angripare cirka 1,7 miljoner dollar (senare uppskattat till 2,2 miljoner) från Taikos brygga genom att utnyttja en exponerad RSA privatnyckel för Intel SGX enklavsignering som varit offentlig...
Den 21 juni 2026 tömde en angripare cirka 1,7 miljoner dollar (senare uppskattat till 2,2 miljoner) från Taikos brygga genom att utnyttja en exponerad RSA privatnyckel för Intel SGX enklavsignering som varit offentlig... Angriparen förfalskade SGX attester, registrerade falska provers och tömde ERC 20 valvet.
Taikos återhämtning omfattar att återställa kedjeaktivitet, återfylla bryggtillgångar till 100 % täckning, återöppna L2 aktivitet och sedan återuppta brygguttag under konservativa kvoter.