Das Ethereum Layer 2 Projekt Taiko hat am 25. Juni ein Update zum Sicherheitsvorfall veröffentlicht: Taiko verspricht, dass durch diesen Vorfall keine Benutzergelder verloren gehen; Derzeit sind die Bridge-Assets unterbesichert, und vor der Wiedereröffnung des Bridge-Dienstes wird eine vollständige Neubesicherung durchgeführt, um sicherzustellen, dass jedes Benutzerguthaben 1:1 gedeckt ist.
Ledger CTO enthüllt Angriffsursache: Datei versehentlich in öffentliches GitHub-Repository gepusht
Ledger-CTO Charles Guillemet erläuterte die vollständige Angriffskette: Die problematische Datei war enclave-key.pem, ein privater Schlüssel, der zum Signieren aller SGX-Enklaven verwendet wird, die Berechnungen auf dem Taiko-Netzwerk verifizieren. Nachdem der Angreifer den privaten Schlüssel erlangt hatte, erstellte er seine eigene bösartige SGX-Enklave, signierte sie und registrierte sie als vertrauenswürdigen Prover; der Vertrag betrachtete sie als legitim, woraufhin der Angreifer einen Beweis für einen gefälschten Block fälschte. Dem System fehlten zusätzliche Überprüfungsmaßnahmen, es akzeptierte den Block als echt, und der Angreifer konnte so Vermögenswerte abziehen.
Guillemet wies darauf hin, dass dieser Vorfall das grundlegende Risiko einer Architektur beleuchtet, die auf einem einzelnen privilegierten privaten Schlüssel basiert, und erklärte, dass KI-Tools bereits automatisch alle neuen Dateien und Änderungen in öffentlichen Repositories scannen können, sodass versehentlich preisgegebene vertrauliche Informationen schnell in die Hände von Angreifern gelangen können. Er wies darauf hin, dass die Sicherheit einer Architektur mit prägnanten Gültigkeitsbeweisen (succinct validity proofs) nicht von einem einzelnen privaten Schlüssel abhängt, sondern vollständig auf der mathematischen Verifikation der Beweise basiert – ein alternativer architektonischer Ansatz.
Reparaturlösung hat interne Tests bestanden, CEO hat formellen Bericht bei den Behörden in Singapur eingereicht
Taiko gab an, die Ursache des Vorfalls vollständig identifiziert und eine technische Lösung entwickelt zu haben, die interne Tests bestanden hat. Alle Änderungen werden derzeit von einem Sicherheitsausschuss und unabhängigen Cybersicherheitspartnern weiter geprüft. Der CEO von Taiko hat einen formellen Bericht bei den zuständigen Behörden in Singapur eingereicht, und das Team wird bei der Verfolgung der Verantwortlichen voll kooperieren.
Benutzer müssen derzeit keine Maßnahmen ergreifen. Taiko warnt Benutzer: Das Team wird Benutzer nicht direkt per Privatnachricht kontaktieren, und es gibt keine Anspruchs- oder Rückerstattungs-Websites; jede Bereitstellung solcher Links ist Betrug.
Taiko arbeitet mit CEX zusammen, um gestohlene Vermögenswerte zu verfolgen; vollständiger technischer Bericht wird nach Netzwerkwiederherstellung veröffentlicht
Taiko gab an, mit zentralisierten Kryptowährungsbörsen und Sicherheitsfirmen zusammenzuarbeiten, um gestohlene Vermögenswerte zu verfolgen und nach Möglichkeit einzufrieren; die nach dem Angriff in der Bridge verbliebenen Gelder sind sicher. Taiko kündigte außerdem an, mit dem DAO-Ausschuss zusammenzuarbeiten, um einen Unterstützungsmechanismus für von diesem Vorfall betroffene Benutzer zu entwickeln.
Nach der Netzwerkwiederherstellung wird Taiko einen vollständigen technischen Bericht veröffentlichen, der die Grundursache des Vorfalls, den Angriffsablauf und Maßnahmen zur Verhinderung ähnlicher Vorfälle in der Zukunft detailliert beschreibt; die gesamte Kommunikation erfolgt ausschließlich über offizielle Kanäle.
Häufig gestellte Fragen
Wie kam es zu diesem Taiko-Sicherheitsvorfall?
Ledger-CTO Guillemet erklärte, die Grundursache sei, dass die private Schlüsseldatei enclave-key.pem versehentlich in ein öffentliches GitHub-Repository gepusht wurde. Nachdem der Angreifer den privaten Schlüssel erlangt hatte, erstellte und registrierte er eine bösartige SGX-Enklave, fälschte einen Beweis für einen gefälschten Block. Dem System fehlten zusätzliche Überprüfungsmaßnahmen, es akzeptierte den Block als echt, und der Angreifer konnte so Vermögenswerte abziehen, was zu einem Schaden von etwa 1,7 Millionen US-Dollar führte.
Sind die Gelder der Benutzer derzeit sicher? Welche Zusicherungen hat Taiko gegeben?
Taiko erklärte in seinem Update vom 25. Juni ausdrücklich, dass kein Benutzer durch diesen Vorfall Geld verlieren wird. Derzeit sind die Bridge-Assets unterbesichert, aber Taiko verspricht, vor der Wiedereröffnung des Bridge-Dienstes eine vollständige Neubesicherung durchzuführen, um sicherzustellen, dass jedes Benutzerguthaben 1:1 gedeckt ist.
Wann wird das Taiko-Netzwerk wiederhergestellt, und welche Informationen werden später veröffentlicht?
Zum 25. Juni 2026 hat die Reparaturlösung interne Tests bestanden und wird derzeit vom Sicherheitsausschuss und unabhängigen Cybersicherheitspartnern weiter geprüft. Taiko gab an, den Dienst so bald wie möglich nach Sicherstellung der Sicherheit wieder zu öffnen; ein konkreter Zeitplan wurde noch nicht bekannt gegeben. Der vollständige technische Bericht wird nach der Netzwerkwiederherstellung über offizielle Kanäle veröffentlicht.
