2026年6月21日,攻击者利用一个在GitHub上公开暴露的Raiko Intel SGX飞地签名私钥(RSA密钥),伪造消息证明,从Taiko跨链桥盗取了约170万美元(后续估算升至220万美元)。 该密钥原用于Raiko验证者对正确区块验证进行加密签名,却因被公开提交至taikoxyz/raiko代码仓库约两年而被攻击者利用注册恶意证明者并伪造提款。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
2026年6月21日,以太坊Layer 2项目Taiko遭遇了一起跨链桥攻击事件,导致约170万美元(部分后续估算高达约220万美元)的加密资产被盗。攻击者利用了一个在GitHub上公开泄露的Raiko Intel SGX飞地签名密钥。事件发生后,Taiko团队迅速宣布了一项四步分阶段重启计划,并明确承诺“此事件不会导致任何用户资金损失”
。同时,团队还实施了额外的安全、法律及反钓鱼诈骗措施。
此次攻击的根源是一个RSA私钥——即Raiko SGX飞地签名密钥——意外暴露在GitHub上。该密钥被Raiko证明者(prover)用于对正确的区块验证证明进行加密签名。这个名为
enclave-key.pem的密钥文件已在taikoxyz/raiko代码仓库中公开存在了大约两年之久。攻击者利用这个泄露的密钥,注册了恶意证明者,并伪造了Taiko跨链桥的提款证明
。具体来说,他们精心伪造了一条消息证明,该证明在以太坊主网(L1)上被接受,而源链(Taiko L2)上并未生成相应的事件,从而允许攻击者从ERC-20保险库中提取资产
。此次攻击最初由安全公司BlockSec检测发现,其确认了泄露的Raiko签名密钥是根本原因
。被盗资产主要为USDC和ETH
。
在独立安全审查确认攻击路径已被关闭后,Taiko制定了分阶段的重启方案:
第一步——恢复链上活动。 在部署安全补丁后,让Taiko L2网络重新上线并恢复正常出块。
第二步——确保桥接资产100%抵押。 在重新开放桥接之前,团队将全额补充所有抵押不足的桥接资产,确保用户余额获得1:1的完全支持。
第三步——全面重启L2活动。 在完成补丁修复的基础设施上,允许正常的L2交易恢复运行。
第四步——在保守配额下重启桥接提款。 桥接提款功能将逐步恢复,并设置初始提款配额,以确保初期阶段的安全性。
Taiko明确表示,“此事件不会导致任何用户资金损失”。攻击事件导致跨链桥暂时处于抵押不足的状态。Taiko承诺在重新开放桥接之前,将全额补充缺失的抵押品,确保所有用户的余额都能得到1:1的足额支持
。目前,团队正与Taiko DAO委员会和安全委员会合作协调恢复工作
。此外,作为协作流程的一部分,Taiko已向新加坡当局提交了正式报告
。
Taiko正与其安全委员会及生态系统合作伙伴密切合作进行调查,并已协调中心化交易所暂停TAIKO代币的充值作为预防措施。团队敦促用户立即从所有部署在Taiko网络上的跨链桥中撤出资金,并警告称,在事件期间,这些桥背后的安全假设已不再可信
。Taiko还公开提醒社区警惕在大型安全事件后频发的钓鱼诈骗和冒名顶替行为,建议用户只相信Taiko官方社交媒体渠道发布的信息
。该项目正在与执法部门和安全合作伙伴合作,通过法律和调查途径追踪并可能追回被盗资金,但具体案件细节尚未公开披露
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年6月21日,攻击者利用一个在GitHub上公开暴露的Raiko Intel SGX飞地签名私钥(RSA密钥),伪造消息证明,从Taiko跨链桥盗取了约170万美元(后续估算升至220万美元)。
2026年6月21日,攻击者利用一个在GitHub上公开暴露的Raiko Intel SGX飞地签名私钥(RSA密钥),伪造消息证明,从Taiko跨链桥盗取了约170万美元(后续估算升至220万美元)。 该密钥原用于Raiko验证者对正确区块验证进行加密签名,却因被公开提交至taikoxyz/raiko代码仓库约两年而被攻击者利用注册恶意证明者并伪造提款。
Taiko公布了四步重启计划:恢复链上活动、100%补齐桥接资产抵押、全面重启L2活动、在保守配额下重新开放桥接提款。团队已向新加坡当局提交正式报告,并警告社区警惕钓鱼诈骗。