2026年6月21日,黑客利用Taiko喺GitHub上公開洩漏嘅Raiko SGX飛地簽名RSA私鑰,偽造提款證明,從Taiko跨鏈橋嘅ERC 20金庫中盜走約170萬美元(後續估計或達220萬美元)。 保安公司BlockSec率先發現問題,指出洩漏密鑰可讓任何人推導出MrSigner並註冊惡意驗證者,從而繞過驗證機制。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
2026年6月21日,以太坊Layer 2項目Taiko遭遇跨鏈橋漏洞攻擊,黑客利用一個喺GitHub上公開洩漏嘅Raiko Intel SGX飛地簽名私鑰,成功偽造提款證明,從橋嘅ERC-20金庫中盜走約170萬美元(後續估計或高達約220萬美元)。事件發生後,Taiko團隊隨即暫停區塊生產,並公布咗一套四步重啟計畫,強調用戶資金唔會受到任何損失,同時加強保安、法律同防釣魚措施
。
漏洞嘅根本原因係一條RSA私鑰——即Raiko SGX飛地簽名密鑰——不慎喺GitHub上洩漏。呢條密鑰係用嚟俾Raiko驗證者對區塊驗證結果進行加密簽名嘅,但喺taikoxyz/raiko代碼庫中公開存放咗大約兩年
。黑客利用呢條洩漏密鑰,推導出MrSigner,註冊咗惡意驗證者,然後偽造咗L2狀態更新嘅SGX認證,繞過咗橋嘅證明驗證機制
。佢哋製造咗一個偽造嘅消息證明,呢個證明喺以太坊L1被接納,但源鏈上根本冇合法事件,從而允許黑客從ERC-20金庫中提取資產
。保安公司BlockSec最先發現呢次攻擊,並確定洩漏嘅Raiko簽名密鑰係根本原因
。被盜資產主要係USDC同ETH
。
經過獨立保安審查確認攻擊路徑已被封堵後,Taiko公布咗分階段重啟計畫:
第一步 — 恢復鏈上活動。 部署保安修補程式後,重新啟動Taiko L2網絡,恢復正常區塊生產。
第二步 — 確保橋資產100%抵押。 喺重新開放橋之前,團隊會完全補充所有抵押不足嘅橋資產,確保每個用戶嘅結餘都係1:1全額抵押。
第三步 — 全面重開L2活動。 允許正常嘅L2交易喺已修補嘅基礎設施上恢復。
第四步 — 按保守配額解凍橋提款。 橋嘅提款功能會逐步恢復,初期會設定配額以確保安全。
Taiko明確表示「呢次事件唔會導致任何用戶資金損失」。漏洞令橋暫時處於抵押不足狀態,Taiko承諾會喺重新開放橋之前,用協議資源完全補充缺少嘅抵押品,確保所有用戶結餘都係1:1全額抵押,同事件發生前一樣
。團隊正同Taiko DAO理事會同安全理事會合作協調復原工作
。一份正式報告亦已提交俾新加坡當局,作為合作程序嘅一部分
。
Taiko正同安全理事會同生態系統合作夥伴緊密合作調查事件,並已協調中心化交易所暫停TAIKO代幣嘅存入,以作預防。團隊強烈呼籲用戶立即從所有部署喺Taiko網絡上嘅橋中提取資金,並警告喺事件期間,呢啲橋嘅安全假設已唔再可信
。Taiko亦公開提醒社群要警惕釣魚詐騙同冒充行為,呢啲情況通常喺重大漏洞事件後出現,建議用戶只信任Taiko官方社交媒體渠道嘅通訊
。項目正同執法部門同保安合作夥伴追查同嘗試追回被盜資金,不過具體案情細節未有公開披露
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年6月21日,黑客利用Taiko喺GitHub上公開洩漏嘅Raiko SGX飛地簽名RSA私鑰,偽造提款證明,從Taiko跨鏈橋嘅ERC 20金庫中盜走約170萬美元(後續估計或達220萬美元)。
2026年6月21日,黑客利用Taiko喺GitHub上公開洩漏嘅Raiko SGX飛地簽名RSA私鑰,偽造提款證明,從Taiko跨鏈橋嘅ERC 20金庫中盜走約170萬美元(後續估計或達220萬美元)。 保安公司BlockSec率先發現問題,指出洩漏密鑰可讓任何人推導出MrSigner並註冊惡意驗證者,從而繞過驗證機制。
Taiko嘅四步重啟計畫包括:修復漏洞後恢復鏈上活動、確保橋資產100%抵押、重新開放L2活動,以及逐步按配額恢復橋提款功能。