Taiko 制定四步重启计划，此前桥接漏洞致损 170 万美元

Taiko，一个以太坊二层网络，在 6 月 21 日损失了约 170 万美元。一名攻击者利用泄露的 Raiko SGX 飞地签名密钥（该密钥此前被提交至一个公开的 GitHub 仓库）伪造了跨链提款证明。团队在数小时内停止了区块生产，控制了资金外流，并于 6 月 28 日表示攻击路径现已封堵，正在准备协议的分阶段重启。

"根本原因是一个暴露在 GitHub 上的 Raiko SGX 飞地签名密钥，这使攻击者能够注册自己的证明者并签署欺诈性提款证明，"追踪此次攻击的安全公司 BlockSec Phalcon 在其初始分析中表示。"这破坏了 Taiko 桥接背后整个信任模型。"

攻击者通过生成以太坊主网误认为真实的虚假 Layer 2 状态证明，从 Taiko 的 L1 桥接和 ERC-20 保险库合约中抽取了资金。在团队冻结活动之前，攻击者将约 200 万枚 TAIKO 代币（价值约 17 万美元）转移至 MEXC 交易所，并仍持有 870.8 ETH，价值近 152 万美元，Lookonchain 数据显示。TAIKO 的市值为 1450 万美元，自事件发生以来已下跌超过 20%，交易价格接近 0.07 美元，逼近其历史低点。

170 万美元的损失相对于 2026 年更广泛的桥接漏洞总损失而言规模较小——据 CoinDesk 报道，今年桥接漏洞已在至少 14 起攻击事件中造成超过 3.4 亿美元的损失，使跨链基础设施成为加密货币中价值最高的攻击目标。Taiko 的四步重启计划——团队表示将在发布完整事件报告后执行——旨在恢复桥接功能，并在更新安全控制措施后恢复区块生产。该协议的安全委员会（一个多签治理机构）已被激活以协调封堵工作，并将监督重启过程。

泄露密钥解锁了什么

用于在 Raiko（Taiko 的多证明者堆栈）内部签署 Intel SGX 飞地的 RSA-3072 私钥，此前已被提交至 GitHub 上公开可访问的 taikoyz/raiko 仓库。Intel SGX 可在服务器级 CPU 内部创建称为飞地的加密隔离内存区域，其安全模型依赖于签名密钥永不离开安全硬件。密钥一旦暴露，攻击者就能将自己的 SGX 证明者实例注册为 Taiko 证明者网络中的合法参与者，然后生成 L1 桥接合约视为有效的虚假证明。

Taiko 于 2024 年 5 月作为首批"基于 Rollup"的网络之一上线主网，依赖以太坊自身的验证者进行交易排序，并规定每批交易都必须有 SGX 证明。在攻击发生时，证明过程由一个仅注册了一名证明者的 ProverWhitelist 控制，这造成了泄露密钥所利用的单点故障。

团队敦促用户在官方发出安全警报前不要桥接资产，并表示事件中的待处理交易已暂停，而非丢失。

本文仅供参考，不构成投资建议。