O plano de correção do Taiko está sendo testado; antes da reinicialização, os ativos em ponte são totalmente garantidos na proporção 1:1.

O projeto Ethereum Layer 2 Taiko divulgou em 25 de junho a atualização mais recente sobre o incidente de segurança: Taiko promete que nenhum fundo de usuário será perdido devido a este incidente; atualmente, os ativos da ponte estão em estado de subcolateralização, e antes da reabertura do serviço de ponte, será concluída a recolateralização total, garantindo que cada saldo de usuário tenha suporte 1:1.

CTO da Ledger revela causa raiz do ataque: arquivo acidentalmente enviado para repositório público do GitHub

O diretor de tecnologia da Ledger, Charles Guillemet, explicou publicamente a cadeia completa do ataque: o arquivo problemático é enclave-key.pem, uma chave privada usada para assinar todos os enclaves SGX que verificam a computação na rede Taiko. Após obter a chave privada, o invasor criou seu próprio enclave SGX malicioso, assinou-o e o registrou como um provador confiável; o contrato o considerou legítimo, e o invasor então forjou uma prova de blocos falsos. Como o sistema carecia de medidas de verificação adicionais, considerou o bloco como real, e o invasor pôde sacar os ativos.

Guillemet destacou que este incidente ressalta o risco fundamental de depender de uma única chave privada privilegiada, e explicou que ferramentas de IA já conseguem escanear automaticamente todos os novos arquivos e alterações em repositórios abertos, de modo que informações confidenciais vazadas podem cair rapidamente nas mãos de invasores. Ele apontou que a arquitetura de prova de validade sucinta (succinct validity proof) não depende de uma única chave privada, mas sim inteiramente da verificação matemática da prova, sendo um caminho alternativo no nível da arquitetura.

Solução de correção já passou por testes internos; CEO apresentou relatório oficial às autoridades de Singapura

Taiko afirmou que identificou completamente a causa raiz do incidente e desenvolveu uma solução técnica, que já passou por testes internos. Todas as alterações estão atualmente sob revisão adicional pelo comitê de segurança e por parceiros independentes de segurança cibernética. O CEO da Taiko apresentou um relatório oficial às autoridades relevantes de Singapura, e a equipe cooperará integralmente para rastrear os responsáveis.

Os usuários não precisam tomar nenhuma ação no momento. Taiko alerta os usuários: a equipe não enviará mensagens privadas ativamente, nem existe qualquer site de reivindicação ou reembolso. Qualquer link desse tipo é golpe.

Taiko coopera com CEX para rastrear ativos roubados; relatório técnico completo será publicado após a recuperação da rede

Taiko afirmou que está cooperando com exchanges centralizadas de criptomoedas e empresas de segurança para rastrear e, na medida do possível, congelar os ativos roubados; os fundos que permaneceram na ponte após o ataque estão seguros. Taiko também anunciou que está trabalhando com o comitê DAO para desenvolver mecanismos de suporte para os usuários afetados por este incidente.

Após a recuperação da rede, a Taiko publicará um relatório técnico completo detalhando a causa raiz do incidente, o processo do ataque e as medidas para prevenir incidentes semelhantes no futuro; toda comunicação será feita apenas pelos canais oficiais.

Perguntas frequentes

Como ocorreu o incidente de segurança da Taiko?

O diretor de tecnologia da Ledger, Guillemet, explicou que a causa raiz foi o envio acidental do arquivo de chave privada enclave-key.pem para um repositório público do GitHub. Após obter a chave privada, o invasor criou e registrou um enclave SGX malicioso, forjou a prova de blocos falsos e, como o sistema carecia de medidas de verificação adicionais, considerou o bloco como real, permitindo que o invasor sacasse os ativos, causando um prejuízo de cerca de US$ 1,7 milhão.

Os fundos dos usuários estão seguros atualmente? Quais garantias a Taiko ofereceu?

Na atualização de 25 de junho, a Taiko afirmou claramente que nenhum usuário perderá fundos devido a este incidente. Atualmente, os ativos da ponte estão em estado de subcolateralização, mas a Taiko promete concluir a recolateralização total antes de reabrir o serviço de ponte, garantindo que cada saldo de usuário tenha suporte 1:1.

Quando a rede Taiko será restaurada e quais informações serão divulgadas posteriormente?

Até 25 de junho de 2026, a solução de correção já passou por testes internos e está sob revisão adicional pelo comitê de segurança e por parceiros independentes de segurança cibernética. A Taiko afirmou que reabrirá o serviço assim que for seguro, mas ainda não divulgou um cronograma específico; o relatório técnico completo será publicado pelos canais oficiais após a recuperação da rede.