21 червня 2026 року зловмисник викрав приблизно $1,7 млн (пізніше оцінка зросла до $2,2 млн) з мосту Taiko, використавши RSA ключ підпису Intel SGX, який був публічно оприлюднений на GitHub. Атака полягала у підробці SGX атестацій, реєстрації шахрайських провізорів та виведенні активів із ERC 20 Vault.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
21 червня 2026 року мережа Ethereum Layer-2 Taiko зазнала експлойту мосту, в результаті якого було викрадено приблизно $1,7 млн (за пізнішими оцінками — до $2,2 млн). Зловмисник використав публічний ключ підпису Raiko Intel SGX, який був випадково оприлюднений на GitHub . Команда проекту оголосила чотириетапний план поетапного перезапуску, підтвердила, що кошти користувачів не постраждають, та вжила додаткових заходів безпеки, юридичних дій та захисту від фішингу.
Основною причиною став RSA-приватний ключ — ключ підпису SGX-анклаву Raiko, який випадково потрапив у відкритий доступ на GitHub . Цей ключ, який використовувався провізором Raiko для криптографічного підпису атестацій правильної верифікації блоків, був публічно закомічений до репозиторію taikoxyz/raiko приблизно два роки тому
. Зловмисник використав витік ключа, щоб зареєструвати шахрайських провізорів та підробити докази виведення коштів на крос-чейн мосту Taiko
. Зокрема, він створив підроблений доказ повідомлення, який був прийнятий на Ethereum L1 без генерації легітимної події на вихідному ланцюгу, що дозволило йому вивести активи з ERC-20 Vault
. Експлойт першою виявила компанія з безпеки BlockSec, яка ідентифікувала оприлюднений ключ підпису Raiko на GitHub як першопричину
. Вкрадені активи були переважно в USDC та ETH
.
Після того, як незалежні аудити безпеки підтвердили, що вектор атаки закрито, Taiko окреслила поетапний перезапуск :
Крок 1 — Відновлення активності мережі. Повернення мережі Taiko L2 онлайн та відновлення нормального виробництва блоків після встановлення патча безпеки .
Крок 2 — Забезпечення повного покриття активів мосту 1:1. Перед повторним відкриттям мосту команда повністю поповнить всі недозабезпечені активи мосту, зробивши баланси користувачів 100% забезпеченими .
Крок 3 — Повне відновлення L2-активності. Відновлення звичайних L2-транзакцій з оновленою інфраструктурою .
Крок 4 — Відновлення виведення коштів з мосту з консервативними лімітами. Виведення коштів з мосту буде поступово відновлено з квотами для забезпечення безпеки на початковому етапі .
Taiko чітко заявила, що "цей інцидент не призведе до жодних втрат коштів користувачів" . Експлойт тимчасово залишив міст недозабезпеченим. Taiko зобов'язалася повністю поповнити нестачу забезпечення до відновлення роботи мосту, гарантуючи, що всі баланси користувачів будуть забезпечені 1:1
. Команда співпрацює з Радою Taiko DAO та Радою безпеки для координації відновлення
. Офіційний звіт було подано до сингапурських органів влади в рамках спільного процесу
.
Taiko тісно співпрацює зі своєю Радою безпеки та партнерами по екосистемі в рамках розслідування, а також скоординувала дії з централізованими біржами для блокування депозитів TAIKO як запобіжний захід . Команда закликала користувачів негайно вивести кошти з усіх мостів, розгорнутих у мережі Taiko, і попередила, що на припущення безпеки, що лежать в основі цих мостів, більше не можна покладатися під час інциденту
. Taiko також публічно попередила спільноту про необхідність бути пильними щодо фішингових атак та спроб видавання себе за інших осіб, які часто відбуваються після великих експлойтів, радячи користувачам довіряти лише повідомленням з офіційних каналів соціальних мереж Taiko
. Проект веде юридичні та слідчі дії з правоохоронними органами та партнерами з безпеки для відстеження та потенційного повернення викрадених коштів, хоча конкретні деталі справи не були оприлюднені
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
21 червня 2026 року зловмисник викрав приблизно $1,7 млн (пізніше оцінка зросла до $2,2 млн) з мосту Taiko, використавши RSA ключ підпису Intel SGX, який був публічно оприлюднений на GitHub.
21 червня 2026 року зловмисник викрав приблизно $1,7 млн (пізніше оцінка зросла до $2,2 млн) з мосту Taiko, використавши RSA ключ підпису Intel SGX, який був публічно оприлюднений на GitHub. Атака полягала у підробці SGX атестацій, реєстрації шахрайських провізорів та виведенні активів із ERC 20 Vault.
План відновлення Taiko передбачає: відновлення активності мережі, повне поповнення активів мосту до 100%, відновлення L2 активності та поступове відновлення виведення коштів з консервативними лімітами.