Vào ngày 21/6/2026, dự án Ethereum Layer-2 Taiko đã hứng chịu một vụ khai thác cầu nối khiến khoảng 1,7 triệu USD (và có thể lên tới ~2,2 triệu USD) bị rút sạch sau khi kẻ tấn công lợi dụng khóa ký Intel SGX Raiko bị lộ, vốn đã bị rò rỉ công khai trên GitHub . Nhóm phát triển sau đó đã công bố kế hoạch khởi động lại theo bốn bước, xác nhận rằng sẽ không có tiền của người dùng nào bị mất, đồng thời triển khai các biện pháp bảo mật, pháp lý và chống lừa đảo bổ sung.
Nguyên nhân gốc rễ của vụ khai thác là một khóa RSA riêng tư — khóa ký SGX enclave của Raiko — vô tình bị lộ trên GitHub . Khóa này, được sử dụng bởi trình xác thực Raiko để ký các chứng thực mật mã xác minh khối chính xác, đã được công khai trên kho lưu trữ taikoxyz/raiko trong khoảng hai năm
. Kẻ tấn công đã sử dụng khóa bị rò rỉ để đăng ký các nhà cung cấp bằng chứng giả mạo và giả mạo bằng chứng rút tiền trên cầu nối cross-chain của Taiko
. Cụ thể, chúng đã tạo ra một bằng chứng tin nhắn giả mạo được chấp nhận trên Ethereum L1 mà không có sự kiện hợp lệ nào được tạo ra trên chuỗi nguồn, cho phép chúng rút tài sản từ ERC-20 Vault
. Vụ khai thác lần đầu tiên được phát hiện bởi công ty bảo mật BlockSec, công ty đã xác định khóa ký Raiko bị lộ trên GitHub là nguyên nhân gốc rễ
. Tài sản bị đánh cắp chủ yếu là USDC và ETH
.
Sau khi các đánh giá bảo mật độc lập xác nhận đường dẫn tấn công đã bị đóng, Taiko đã vạch ra một kế hoạch khởi động lại theo giai đoạn :
Bước 1 — Khôi phục hoạt động chuỗi. Đưa mạng L2 Taiko trở lại trực tuyến và tiếp tục sản xuất khối bình thường sau khi triển khai bản vá bảo mật .
Bước 2 — Đảm bảo tài sản cầu nối được hỗ trợ đầy đủ 1:1. Trước khi mở lại cầu nối, nhóm sẽ bổ sung đầy đủ tất cả tài sản cầu nối bị thiếu thế chấp, đảm bảo số dư người dùng được hỗ trợ 100% .
Bước 3 — Mở lại hoàn toàn hoạt động L2. Cho phép các giao dịch L2 bình thường tiếp tục với cơ sở hạ tầng đã được vá .
Bước 4 — Mở rút tiền cầu nối dưới hạn mức thận trọng. Các khoản rút tiền từ cầu nối sẽ được giới thiệu lại dần dần với hạn mức để duy trì sự an toàn trong giai đoạn đầu .
Taiko đã tuyên bố rõ ràng rằng "sự cố này sẽ không dẫn đến bất kỳ mất mát tiền nào của người dùng" . Vụ khai thác đã khiến cầu nối tạm thời bị thiếu tài sản thế chấp. Taiko cam kết bổ sung đầy đủ tài sản thế chấp bị thiếu trước khi mở lại cầu nối, đảm bảo tất cả số dư người dùng được hỗ trợ 1:1
. Nhóm đang hợp tác với Hội đồng DAO Taiko và Hội đồng Bảo mật để phối hợp phục hồi
. Một báo cáo chính thức cũng đã được gửi tới cơ quan chức năng Singapore như một phần của quy trình hợp tác .
Taiko đang làm việc chặt chẽ với Hội đồng Bảo mật và các đối tác hệ sinh thái để điều tra, đồng thời phối hợp với các sàn giao dịch tập trung để chặn tiền gửi TAIKO như một biện pháp phòng ngừa . Nhóm đã kêu gọi người dùng ngay lập tức rút tiền khỏi tất cả các cầu nối được triển khai trên mạng Taiko và cảnh báo rằng các giả định bảo mật đằng sau các cầu nối đó không còn có thể tin cậy được trong suốt thời gian xảy ra sự cố
. Taiko cũng đã công khai cảnh báo cộng đồng cảnh giác với các vụ lừa đảo phishing và mạo danh thường xảy ra sau các vụ khai thác lớn, khuyên người dùng chỉ tin tưởng các thông tin liên lạc từ các kênh truyền thông xã hội chính thức của Taiko
. Dự án đang theo đuổi các con đường pháp lý và điều tra với cơ quan thực thi pháp luật và các đối tác bảo mật để theo dõi và có thể thu hồi số tiền bị đánh cắp, mặc dù các chi tiết cụ thể của vụ việc chưa được tiết lộ công khai .
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ngày 21/6/2026, kẻ tấn công đã rút khoảng 1,7 triệu USD (sau đó tăng lên 2,2 triệu USD) khỏi cầu nối Taiko bằng cách khai thác khóa RSA riêng tư dùng để ký Intel SGX, vốn đã bị công khai trên GitHub.
Ngày 21/6/2026, kẻ tấn công đã rút khoảng 1,7 triệu USD (sau đó tăng lên 2,2 triệu USD) khỏi cầu nối Taiko bằng cách khai thác khóa RSA riêng tư dùng để ký Intel SGX, vốn đã bị công khai trên GitHub. Kẻ tấn công đã giả mạo các chứng thực SGX, đăng ký các nhà cung cấp bằng chứng giả mạo, và rút tài sản từ Vault ERC 20.
Kế hoạch khôi phục của Taiko bao gồm khôi phục hoạt động chuỗi, bổ sung tài sản cầu nối lên 100%, mở lại hoạt động L2, sau đó mở rút tiền dưới hạn mức thận trọng.