Taiko、170万ドルのブリッジエクスプロイト後、4段階の再起動計画を策定

イーサリアムのレイヤー2ネットワークであるTaikoは、6月21日、攻撃者が公開GitHubリポジトリにコミットされたRaiko SGXエンクレーブ署名鍵の漏洩を悪用し、クロスチェーン引き出し証明を偽造したことで、約170万ドル（約2.7億円）の損失を被った。チームは数時間以内にブロック生成を停止し、資金流出を封じ込め、6月28日に攻撃経路は封鎖されたため、プロトコルの段階的再起動の準備を進めていると発表した。

「根本原因は、GitHub上で露出したRaiko SGXエンクレーブ署名鍵であり、これにより攻撃者は自身のプローバーを登録し、不正な引き出し証明書に署名することが可能になった」と、侵害を追跡したセキュリティ企業BlockSec Phalconは初期分析で述べた。「これにより、Taikoのブリッジの根底にある信頼モデル全体が崩壊した。」

攻撃者は、イーサリアムメインネットが本物として受け入れる偽のレイヤー2状態証明を生成することで、TaikoのL1ブリッジおよびERC-20 Vaultコントラクトから資金を引き出した。チームが活動を停止する前に、攻撃者は約200万TAIKOトークン（約17万ドル相当）をMEXC取引所に移動し、現在も870.8ETH（約152万ドル相当）を保有しているとLookonchainのデータは示している。時価総額1450万ドルのTAIKOは、このインシデント以来20%以上下落し、過去最安値に近い0.07ドル付近で取引されている。

170万ドルの損失は、2026年のより広範なブリッジエクスプロイト集計と比較すれば小規模である。ブリッジは今年だけで少なくとも14件のエクスプロイトで3億4000万ドル以上の損失を生み出しており、クロスチェーンインフラは暗号資産分野で最も価値の高い攻撃ターゲットとなっている（CoinDesk調べ）。Taikoの4段階再起動計画は、完全なインシデントレポートが公開された後に実行されるとチームは述べており、ブリッジ機能の復旧と、更新されたセキュリティ管理下でのブロック生成再開を目的としている。マルチシグガバナンス機関であるプロトコルのセキュリティ評議会が封じ込めを調整するために発動され、再起動プロセスを監督する。

漏洩した鍵が解放したもの

TaikoのマルチプローバースタックであるRaiko内部のIntel SGXエンクレーブへの署名に使用されたRSA-3072秘密鍵は、公開アクセス可能なGitHubリポジトリtaikoyz/raikoにコミットされていた。Intel SGXは、サーバー級CPU内部に暗号化された独立したメモリ領域（エンクレーブ）を生成し、セキュリティモデルは署名鍵が決してセキュアハードウェアから流出しないことに依存している。鍵が露出したことで、攻撃者は自身のSGXプローバーインスタンスをTaikoプローバーネットワークの正規参加者として登録し、L1ブリッジコントラクトが有効として受け入れる偽の証明を生成することが可能となった。

2024年5月にメインネットをローンチしたTaikoは、トランザクションのシーケンス処理をイーサリアム自身のバリデーターに依存する最初の「ベースドロールアップ」の1つであり、すべてのトランザクションバッチにSGX証明を必須としていた。エクスプロイト発生時、プルーフィングは登録プローバーが1つだけのProverWhitelistによって制御されており、漏洩した鍵が悪用する単一障害点を生み出していた。

チームは、公式の安全宣言が発行されるまでユーザーに資産のブリッジを行わないよう促し、インシデントからの保留中のトランザクションは停止されており、消失したわけではないと述べている。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。