2026 年 6 月 21 日,以太坊 Layer 2 項目 Taiko 的跨鏈橋遭攻擊,損失約 170 萬美元(後續估值上修至約 220 萬美元)。 攻擊根源為 Raiko SGX 安全區簽署用的 RSA 私鑰(enclave key.pem)在 GitHub 上公開長達約兩年,攻擊者藉此偽造 SGX 證明,註冊惡意驗證者(prover)並盜取 ERC 20 Vault 資產。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What four-step restart plan has Ethereum Layer 2 project Taiko announced following its June 21 br. Article summary: On June 21, 2026, Ethereum Layer 2 project Taiko suffered a bridge exploit that drained approximately $1.7 million (some later estimates rose to ~$2.2 million) after an attacker leveraged an exposed Raiko Intel SGX encla. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
2026 年 6 月 21 日,以太坊 Layer 2 項目 Taiko 遭遇重大跨鏈橋漏洞攻擊,損失約 170 萬美元(後續估值上修至約 220 萬美元)。攻擊者利用一個在 GitHub 上外洩的 Raiko Intel SGX 安全區簽署金鑰,成功偽造提款證明,盜取跨鏈橋中的資產。事發後,Taiko 團隊迅速暫停區塊生產並關閉跨鏈橋,隨後公布一套四階段的分階段重啟計畫,並承諾用戶資金將獲得全額保障
。
本次攻擊的根本原因,是一個 RSA 私鑰——即 Raiko SGX 安全區簽署金鑰——不慎在 GitHub 上公開。這個金鑰(檔案名稱為 enclave-key.pem)用於 Raiko 驗證者(prover)對區塊驗證結果進行加密簽名,但它在 taikoxyz/raiko 程式碼庫中已公開長達約兩年之久
。攻擊者利用這個外洩的金鑰,註冊了惡意的驗證者,並偽造了 Taiko 跨鏈橋的提款證明
。具體來說,他們偽造了一則訊息證明,這則偽造證明在以太坊主鏈(L1)上被接受,但實際上源鏈(Taiko L2)上並未產生合法的對應事件。攻擊者藉此繞過驗證機制,從 ERC-20 Vault 中盜走資產
。安全公司 BlockSec 率先發現此攻擊,並指出 GitHub 上的 Raiko 簽署金鑰外洩是根本原因
。被盜資產主要為 USDC 和 ETH
。
在外部獨立安全審計確認攻擊路徑已被封堵後,Taiko 團隊公布了分階段的重啟計畫:
第一階段:恢復鏈上活動。 部署安全修補程式後,重新上線 Taiko L2 網路,恢復正常的區塊生產。
第二階段:確保跨鏈橋資產 100% 足額抵押。 在重新開放跨鏈橋之前,團隊將全數補足所有抵押不足的跨鏈資產,確保每位用戶的資產餘額獲得 1:1 的全額保障。
第三階段:全面重啟 L2 活動。 允許修補後的基礎設施恢復正常的 L2 交易。
第四階段:以保守配額恢復跨鏈橋提款。 逐步重新開放跨鏈橋的提款功能,初期設定配額限制以確保安全性。
Taiko 團隊明確表示:「此次事件不會導致任何用戶資金損失」。攻擊事件導致跨鏈橋暫時處於抵押不足狀態。Taiko 承諾在重新開放跨鏈橋之前,會全數補足短缺的抵押品,確保所有用戶的資產餘額都獲得 1:1 的全額保障
。團隊正與 Taiko DAO 理事會及安全理事會合作,協調後續的復原工作
。此外,官方也已向新加坡主管機關提交正式報告,積極配合相關程序
。
Taiko 團隊正與安全理事會及生態系合作夥伴密切合作,進行調查,並已協調各大中心化交易所暫時阻止 TAIKO 代幣的存入,作為預防措施。團隊緊急呼籲用戶立即從所有部署在 Taiko 網路上的跨鏈橋中提走資金,並警告在事件期間,這些跨鏈橋的安全假設已無法再被信任
。Taiko 也公開警告社群,須對大型攻擊事件後常見的釣魚詐騙和冒充帳號保持高度警覺,並建議用戶只信任來自 Taiko 官方社群媒體管道的訊息
。該項目正透過法律與調查途徑,與執法機關及安全夥伴合作,試圖追蹤並可能追回被盜資金,但目前尚未公開具體的案件細節
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026 年 6 月 21 日,以太坊 Layer 2 項目 Taiko 的跨鏈橋遭攻擊,損失約 170 萬美元(後續估值上修至約 220 萬美元)。
2026 年 6 月 21 日,以太坊 Layer 2 項目 Taiko 的跨鏈橋遭攻擊,損失約 170 萬美元(後續估值上修至約 220 萬美元)。 攻擊根源為 Raiko SGX 安全區簽署用的 RSA 私鑰(enclave key.pem)在 GitHub 上公開長達約兩年,攻擊者藉此偽造 SGX 證明,註冊惡意驗證者(prover)並盜取 ERC 20 Vault 資產。
Taiko 公布四階段重啟計畫:恢復鏈上活動、補足跨鏈橋資產至 100% 足額抵押、重啟 L2 活動、逐步開放提款並設有保守配額。