Taiko тестирует решение по восстановлению, перед перезапуском мостовые активы полностью обеспечены в соотношении 1:1.

Проект Layer 2 Ethereum Taiko 25 июня опубликовал последние новости об инциденте безопасности: Taiko обещает, что ни один пользователь не потеряет средства в результате этого инцидента; в настоящее время мостовые активы находятся в состоянии неполного обеспечения, и перед повторным открытием мостового сервиса будет проведено полное повторное обеспечение, гарантирующее 1:1 поддержку каждого баланса пользователя.

CTO Ledger раскрыл источник атаки: файл случайно попал в публичный репозиторий GitHub

Технический директор Ledger Шарль Гийме публично объяснил полную цепочку атаки: проблемным файлом был enclave-key.pem, этот закрытый ключ использовался для подписи всех SGX-анклавов, проверяющих вычисления в сети Taiko. Получив закрытый ключ, злоумышленник создал собственный вредоносный SGX-анклав, подписал его и зарегистрировал как доверенный доказывающий; контракт счёл его легитимным, после чего злоумышленник сфабриковал доказательства для фальшивых блоков, а система, не имея дополнительных мер верификации, приняла их за настоящие блоки, что позволило злоумышленнику вывести активы.

Гийме отметил, что этот инцидент подчёркивает фундаментальный риск архитектуры, полагающейся на единственный привилегированный закрытый ключ, и пояснил, что AI-инструменты уже способны автоматически сканировать все новые файлы и изменения в открытых репозиториях, так что случайно утёкшая конфиденциальная информация может быстро попасть в руки злоумышленника. Он указал, что архитектура с succinct validity proof не зависит от одного закрытого ключа, а полностью основана на математической верификации доказательств, что является альтернативным путём на уровне архитектуры.

Исправление прошло внутреннее тестирование, CEO подал официальный отчёт властям Сингапура

Taiko заявила, что полностью выяснила первопричину инцидента и разработала техническое решение, которое прошло внутреннее тестирование, и все изменения в настоящее время проходят дальнейшую проверку со стороны комитета по безопасности и независимых партнёров по кибербезопасности. CEO Taiko подал официальный отчёт соответствующим органам Сингапура, команда будет полностью сотрудничать в поиске ответственных лиц.

Пользователям сейчас не нужно предпринимать никаких действий. Taiko напоминает пользователям: команда не будет связываться с вами напрямую, не существует никаких сайтов для получения средств или возврата, любые подобные ссылки являются мошенничеством.

Taiko сотрудничает с CEX для отслеживания украденных активов, полный технический отчёт будет опубликован после восстановления сети

Taiko заявила, что сотрудничает с централизованными криптовалютными биржами и компаниями по безопасности для отслеживания и, по возможности, заморозки украденных активов; средства, оставшиеся в мосту после атаки, находятся в безопасности. Taiko также объявила, что совместно с комитетом DAO разрабатывает механизм поддержки пользователей, пострадавших от этого инцидента.

После восстановления сети Taiko опубликует полный технический отчёт с подробным описанием первопричины инцидента, процесса атаки и мер по предотвращению подобных инцидентов в будущем; все коммуникации будут осуществляться только через официальные каналы.

Часто задаваемые вопросы

Как произошёл этот инцидент безопасности Taiko?

Технический директор Ledger Гийме объяснил, что первопричиной стала случайная публикация файла закрытого ключа enclave-key.pem в публичный репозиторий GitHub. Получив закрытый ключ, злоумышленник создал и зарегистрировал вредоносный SGX-анклав, сфабриковал доказательства для фальшивых блоков, а система, не имея дополнительных мер верификации, приняла их за настоящие блоки, что позволило злоумышленнику вывести активы, что привело к убытку примерно в 1,7 миллиона долларов.

Безопасны ли сейчас средства пользователей? Какие гарантии дала Taiko?

В обновлении от 25 июня Taiko ясно заявила, что ни один пользователь не потеряет средства в результате этого инцидента. В настоящее время мостовые активы находятся в состоянии неполного обеспечения, но Taiko обещает до повторного открытия мостового сервиса провести полное повторное обеспечение, гарантируя 1:1 поддержку каждого баланса пользователя.

Когда восстановится сеть Taiko и какая информация будет опубликована?

По состоянию на 25 июня 2026 года исправление прошло внутреннее тестирование и в настоящее время проходит дальнейшую проверку комитетом по безопасности и независимыми партнёрами по кибербезопасности. Taiko заявила, что возобновит обслуживание как можно скорее после обеспечения безопасности, точные сроки пока не объявлены; полный технический отчёт будет опубликован через официальные каналы после восстановления сети.