Taiko тестує план відновлення; перед перезапуском усі мостові активи повністю забезпечені у співвідношенні 1:1.

Ethereum Layer 2 проєкт Taiko 25 червня оприлюднив останні новини щодо інциденту безпеки: Taiko гарантує, що жодні кошти користувачів не постраждають внаслідок цього інциденту; наразі мостові активи перебувають у стані недостатнього забезпечення, а перед повторним відкриттям мостових послуг буде проведено повне рефінансування, щоб забезпечити 1:1 підтримку кожного балансу користувача.

CTO Ledger розкриває корінь атаки: файл випадково потрапив до публічного репозиторію GitHub

Технічний директор Ledger Шарль Гійме публічно пояснив повний ланцюжок атаки: проблемним файлом виявився enclave-key.pem, цей приватний ключ використовувався для підпису всіх SGX-анклавів, які перевіряли обчислення в мережі Taiko. Після отримання приватного ключа зловмисник створив власний шкідливий SGX-анклав, підписав його та зареєстрував як довірений доказовий пристрій; контракт сприйняв його як легітимний, після чого зловмисник підробив докази для фіктивних блоків. Система не мала додаткових заходів перевірки та сприйняла їх як справжні блоки, що дозволило зловмиснику вивести активи.

Гійме зазначив, що цей інцидент підкреслює фундаментальний ризик архітектури, яка покладається на єдиний привілейований приватний ключ, і пояснив, що інструменти ШІ вже здатні автоматично сканувати всі нові файли та зміни у відкритих репозиторіях, тому випадково витікші конфіденційні дані можуть швидко потрапити до рук зловмисників. Він зазначив, що архітектура стислих доказів дійсності (succinct validity proof) не залежить від єдиного приватного ключа, а повністю базується на математичній верифікації доказів, що є альтернативним шляхом на рівні архітектури.

Рішення для виправлення пройшло внутрішнє тестування, CEO подав офіційний звіт владі Сінгапуру

Taiko повідомила, що повністю виявила причину інциденту та розробила технічне рішення, яке пройшло внутрішнє тестування. Усі зміни наразі проходять подальшу перевірку комітетом безпеки та незалежним партнером з кібербезпеки. CEO Taiko подав офіційний звіт відповідним органам Сінгапуру, команда докладе всіх зусиль для співпраці у розслідуванні та притягненні відповідальних осіб.

Наразі користувачам не потрібно вживати жодних дій. Taiko нагадує користувачам: команда не надсилатиме особистих повідомлень, не існує жодних сайтів для отримання коштів чи відшкодувань; будь-які посилання такого роду є шахрайством.

Taiko співпрацює з CEX для відстеження вкрадених активів, повний технічний звіт буде опубліковано після відновлення мережі

Taiko повідомляє, що співпрацює з централізованими криптовалютними біржами та компаніями безпеки для відстеження та, наскільки це можливо, заморожування вкрадених активів; кошти, що залишилися в мостовому сервісі після атаки, знаходяться в безпеці. Taiko також оголосила про співпрацю з комітетом DAO для розробки механізму підтримки користувачів, які постраждали від цього інциденту.

Після відновлення роботи мережі Taiko опублікує повний технічний звіт із детальним описом першопричини інциденту, процесу атаки та заходів для запобігання подібним інцидентам у майбутньому; усі комунікації здійснюватимуться виключно через офіційні канали.

Поширені запитання

Як стався цей інцидент безпеки Taiko?

Технічний директор Ledger Гійме пояснив, що першопричиною стало випадкове потрапляння файлу приватного ключа enclave-key.pem до публічного репозиторію GitHub. Отримавши приватний ключ, зловмисник створив і зареєстрував шкідливий SGX-анклав, підробив докази для фіктивних блоків, а система, не маючи додаткових заходів перевірки, сприйняла їх як справжні блоки. Це дозволило зловмиснику вивести активи, завдавши збитків на суму приблизно 1,7 мільйона доларів.

Чи безпечні кошти користувачів зараз? Які гарантії надає Taiko?

Taiko в оновленні від 25 червня чітко заявила, що жоден користувач не втратить кошти внаслідок цього інциденту. Наразі мостові активи перебувають у стані недостатнього забезпечення, але Taiko гарантує повне рефінансування до повторного відкриття мостових послуг, забезпечуючи 1:1 підтримку кожного балансу користувача.

Коли відновиться мережа Taiko і яку інформацію буде опубліковано?

Станом на 25 червня 2026 року рішення для виправлення пройшло внутрішнє тестування та наразі проходить подальшу перевірку комітетом безпеки та незалежним партнером із кібербезпеки. Taiko повідомляє, що відновить роботу сервісів якомога швидше після забезпечення безпеки, проте конкретний графік поки не оголошено; повний технічний звіт буде опубліковано через офіційні канали після відновлення роботи мережі.