Proyek Layer 2 Ethereum, Taiko, merilis perkembangan terbaru terkait insiden keamanan pada 25 Juni: Taiko berjanji tidak ada dana pengguna yang akan hilang akibat insiden ini; saat ini aset jembatan dalam kondisi kekurangan agunan, dan sebelum layanan jembatan dibuka kembali, pihaknya akan melakukan re-agunan penuh untuk memastikan setiap saldo pengguna didukung secara 1:1.
CTO Ledger Ungkap Akar Serangan: File Tidak Sengaja Terunggah ke Repositori Publik GitHub
Charles Guillemet, CTO Ledger, menjelaskan secara terbuka rantai lengkap serangan: file yang bermasalah adalah enclave-key.pem, kunci privat ini digunakan untuk menandatangani semua SGX enclave yang memverifikasi komputasi di jaringan Taiko. Setelah memperoleh kunci privat, penyerang membuat SGX enclave jahat miliknya sendiri, menandatanganinya, dan mendaftarkannya sebagai prover tepercaya; kontrak menganggapnya sah, penyerang kemudian memalsukan bukti blok palsu. Karena sistem tidak memiliki langkah verifikasi tambahan, blok palsu tersebut dianggap sebagai blok asli, dan penyerang pun menarik aset.
Guillemet menunjukkan bahwa peristiwa ini menyoroti risiko fundamental dari arsitektur yang bergantung pada satu kunci privat istimewa, dan menjelaskan bahwa alat AI kini dapat secara otomatis memindai semua file baru dan perubahan di repositori terbuka, sehingga informasi rahasia yang bocor secara tidak sengaja dapat dengan cepat jatuh ke tangan penyerang. Ia menunjuk bahwa arsitektur bukti validitas ringkas (succinct validity proof) tidak bergantung pada satu kunci privat, melainkan sepenuhnya pada verifikasi matematis atas bukti, dan merupakan jalur alternatif pada level arsitektur.
Solusi Perbaikan Telah Lolos Uji Internal, CEO Telah Menyampaikan Laporan Resmi ke Otoritas Singapura
Taiko menyatakan telah sepenuhnya mengidentifikasi akar penyebab insiden dan mengembangkan solusi teknis. Solusi tersebut telah lolos uji internal, dan semua perubahan saat ini sedang menjalani peninjauan lebih lanjut oleh komite keamanan dan mitra keamanan siber independen. CEO Taiko telah menyampaikan laporan resmi ke otoritas terkait di Singapura, dan tim akan bekerja sama sepenuhnya untuk melacak pihak yang bertanggung jawab.
Saat ini, pengguna tidak perlu melakukan tindakan apa pun. Taiko mengingatkan pengguna: tim tidak akan menghubungi pengguna secara pribadi, dan tidak ada situs web untuk klaim atau pengembalian dana. Setiap tautan yang mengarahkan ke situs semacam itu adalah penipuan.
Taiko Bekerja Sama dengan CEX untuk Melacak Aset yang Dicuri, Laporan Teknis Lengkap Akan Dirilis Setelah Jaringan Pulih
Taiko menyatakan sedang bekerja sama dengan bursa kripto terpusat dan perusahaan keamanan untuk melacak dan, sebisa mungkin, membekukan aset yang dicuri; dana yang tersisa di jembatan setelah serangan dalam keadaan aman. Taiko juga mengumumkan bahwa sedang berkoordinasi dengan komite DAO untuk menyusun mekanisme dukungan bagi pengguna yang terdampak oleh insiden ini.
Setelah jaringan pulih, Taiko akan merilis laporan teknis lengkap yang merinci akar penyebab insiden, proses serangan, serta langkah-langkah untuk mencegah insiden serupa di masa depan. Semua komunikasi hanya akan dilakukan melalui saluran resmi.
Pertanyaan Umum
Bagaimana insiden keamanan Taiko ini terjadi?
CTO Ledger, Guillemet, menjelaskan bahwa akar penyebabnya adalah file kunci privat enclave-key.pem yang tidak sengaja terunggah ke repositori publik GitHub. Setelah memperoleh kunci privat, penyerang membuat dan mendaftarkan SGX enclave jahat, memalsukan bukti blok palsu. Karena sistem tidak memiliki langkah verifikasi tambahan, blok palsu tersebut dianggap sebagai blok asli, dan penyerang pun menarik aset, mengakibatkan kerugian sekitar 1,7 juta dolar AS.
Apakah dana pengguna saat ini aman? Jaminan apa yang telah diberikan Taiko?
Dalam pembaruan pada 25 Juni, Taiko dengan jelas menyatakan bahwa tidak ada pengguna yang akan kehilangan dana akibat insiden ini. Saat ini aset jembatan dalam kondisi kekurangan agunan, tetapi Taiko berjanji akan melakukan re-agunan penuh sebelum layanan jembatan dibuka kembali, memastikan setiap saldo pengguna didukung secara 1:1.
Kapan jaringan Taiko akan pulih, dan informasi apa yang akan dirilis selanjutnya?
Per 25 Juni 2026, solusi perbaikan telah lolos uji internal dan sedang menjalani peninjauan lebih lanjut oleh komite keamanan dan mitra keamanan siber independen. Taiko menyatakan akan membuka kembali layanan sesegera mungkin setelah keamanan terjamin, namun belum mengumumkan jadwal spesifik. Laporan teknis lengkap akan dirilis melalui saluran resmi setelah jaringan pulih.
