21 Haziran 2026'da, Ethereum Layer 2 projesi Taiko'nun köprüsüne yapılan saldırıda, GitHub’a yanlışlıkla sızdırılan bir RSA özel anahtarı (Raiko SGX imzalama anahtarı) kullanıldı. Saldırgan, sahte SGX kanıtları oluşturarak sahte provalar kaydetti ve ERC 20 Vault’tan yaklaşık 1.7 milyon dolar (bazı tahminler 2.2 mily...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
21 Haziran 2026'da Ethereum Layer 2 projesi Taiko'nun köprüsüne yönelik bir saldırı gerçekleşti. Saldırgan, GitHub'da yanlışlıkla kamuya açık hale getirilmiş bir Raiko Intel SGX imzalama anahtarını kullanarak yaklaşık 1.7 milyon dolar (bazı tahminler 2.2 milyon dolara kadar çıkıyor) değerinde kripto para çaldı . Taiko ekibi, saldırının ardından dört aşamalı yeniden başlatma planını duyurdu ve kullanıcı fonlarının kaybolmayacağını, ek güvenlik önlemleri alındığını açıkladı.
Saldırının temel nedeni, Raiko SGX muhafaza (enclave) imzalama anahtarı olarak kullanılan bir RSA özel anahtarının GitHub'a sızdırılmasıydı . Bu anahtar, Raiko doğrulayıcısının (prover) blok doğrulamasının doğru olduğunu kriptografik olarak imzalamak için kullandığı bir anahtardı ve yaklaşık iki yıldır
taikoxyz/raiko deposunda herkese açık olarak duruyordu .
Saldırgan, bu sızdırılan anahtarı kullanarak:
Saldırı ilk olarak güvenlik firması BlockSec tarafından tespit edildi ve temel nedenin GitHub'daki sızdırılan Raiko imzalama anahtarı olduğu belirtildi . Çalınan varlıkların çoğunluğu USDC ve ETH'ydi
.
Bağımsız güvenlik incelemeleri, saldırı yolunun kapatıldığını doğruladıktan sonra Taiko aşamalı bir yeniden başlatma planı açıkladı :
Adım 1 — Zincir faaliyetini geri yükleme. Güvenlik yaması uygulandıktan sonra Taiko L2 ağını tekrar çevrimiçi hale getirmek ve normal blok üretimine devam etmek .
Adım 2 — Köprü varlıklarının birebir teminatlandırılması. Köprü yeniden açılmadan önce, eksik teminat tamamen doldurulacak ve tüm kullanıcı bakiyeleri %100 oranında desteklenecek .
Adım 3 — L2 etkinliğini tamamen açma. Düzeltilmiş altyapı ile normal L2 işlemlerine izin vermek .
Adım 4 — Kontrollü kotalarla köprü çekimlerini başlatma. Köprüden çekimler, başlangıç döneminde güvenliği sağlamak için kademeli olarak ve kotalarla yeniden başlatılacak .
Taiko, "bu olayın kullanıcı fonlarında herhangi bir kayba yol açmayacağını" açıkça belirtti . Saldırı, köprüyü geçici olarak eksik teminatlı (undercollateralized) bıraktı. Taiko, köprüyü yeniden açmadan önce eksik teminatı tamamen tamamlayacağını ve tüm kullanıcı bakiyelerinin birebir destekleneceğini taahhüt etti
. Ekip, toparlanmayı koordine etmek için Taiko DAO Konseyi ve Güvenlik Konseyi ile işbirliği yapıyor
. Sürecin bir parçası olarak Singapur yetkililerine resmi bir rapor sunuldu
.
Taiko, soruşturma için Güvenlik Konseyi ve ekosistem ortaklarıyla yakın çalışıyor ve önlem olarak merkezi borsalardan TAIKO yatırmalarının durdurulmasını istedi . Ekip, kullanıcıları Taiko ağındaki tüm köprülerden fonlarını derhal çekmeye çağırdı ve bu köprülerin güvenlik varsayımlarının artık geçerli olmadığı konusunda uyardı
. Taiko, topluluğu büyük saldırıların ardından sıkça görülen oltalama (phishing) ve kimlik avı girişimlerine karşı dikkatli olmaları konusunda uyardı ve yalnızca Taiko'nun resmi sosyal medya kanallarındaki duyurulara güvenmelerini tavsiye etti
. Proje, çalınan fonları takip etmek ve kurtarmak için kolluk kuvvetleri ve güvenlik ortaklarıyla yasal ve adli yolları kullanıyor, ancak dava detayları henüz kamuya açıklanmadı
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
21 Haziran 2026'da, Ethereum Layer 2 projesi Taiko'nun köprüsüne yapılan saldırıda, GitHub’a yanlışlıkla sızdırılan bir RSA özel anahtarı (Raiko SGX imzalama anahtarı) kullanıldı.
21 Haziran 2026'da, Ethereum Layer 2 projesi Taiko'nun köprüsüne yapılan saldırıda, GitHub’a yanlışlıkla sızdırılan bir RSA özel anahtarı (Raiko SGX imzalama anahtarı) kullanıldı. Saldırgan, sahte SGX kanıtları oluşturarak sahte provalar kaydetti ve ERC 20 Vault’tan yaklaşık 1.7 milyon dolar (bazı tahminler 2.2 milyon dolar) çaldı.
Taiko, bağımsız güvenlik incelemelerinin ardından 4 adımlı bir yeniden başlatma planı açıkladı: zincir faaliyetini geri yükleme, köprü varlıklarını %100 teminatlandırma, L2 etkinliğini tamamen açma ve ardından kontrol...