Default
Door Remote - 22 Jun 2026
In het kort
Taiko zei dat zijn ketenstatusverificatiemechanisme gecompromitteerd was en drong er bij gebruikers op aan om geld op te nemen van alle bruggen op het netwerk.
BlockSec Phalcon schatte de verliezen op meer dan $ 1,7 miljoen en koppelde de aanval aan een blootgestelde handtekeningsleutel van de Raiko SGX-enclave.
De inbreuk roept vragen op over de veiligheid van de bewijsverificatie-infrastructuur van het protocol.
De ontwikkelaars achter het Taiko-netwerk hebben er bij gebruikers op aangedrongen geld op te nemen van alle bruggen die op de Ethereum laag-2-blockchain zijn ingezet, nadat ze een compromis van het ketenstatusverificatiemechanisme hadden bevestigd.
In een veiligheidsbericht dat zondag werd geplaatst, zei het project dat er niet langer kon worden vertrouwd op de veiligheidsaannames die ten grondslag liggen aan alle bruggen op Taiko. Het team zei dat het samenwerkte met de Veiligheidsraad en ecosysteempartners om het incident in te dammen, de getroffen systemen waar mogelijk te pauzeren en technische en juridische reacties na te streven.
“We raden alle gebruikers ten zeerste aan om hun geld onmiddellijk op te nemen van alle bruggen die op Taiko zijn ingezet”, schreef het team op X.
Taiko is een Ethereum Layer-2-netwerk dat gebruikmaakt van zero-knowledge rollups om transacties efficiënter te verwerken en tegelijkertijd compatibel te blijven met Ethereum. Het netwerk, mede opgericht door voormalig CEO van Loopring, Daniel Wang, lanceerde zijn mainnet in mei 2024 als speciale gegevensopslag voor Ethereum-scalers.
Taiko heeft de oorzaak van de inbreuk niet bekendgemaakt en ook geen schatting van de verliezen gegeven; Volgens Blockchain-beveiligingsbedrijf BlockSec Phalcon resulteerde de aanval echter in verliezen van meer dan $ 1,7 miljoen. In een voorlopige analyse zei het bedrijf dat de waarschijnlijke oorzaak een blootgestelde Raiko SGX-enclave-ondertekeningssleutel was die publiekelijk toegankelijk was op GitHub.
“Omdat de enclave-ondertekeningssleutel openbaar toegankelijk was, is het vertrouwensmodel van de SGX-prover mogelijk verbroken”, schreef BlockSec Phalcon op X. “De blootgestelde sleutel heeft de aanvaller mogelijk in staat gesteld om door de aanvaller gecontroleerde SGX-instanties te registreren via SgxVerifier.registerInstance.”
Volgens BlockSec hebben aanvallers mogelijk gecompromitteerde verificatie-instanties gebruikt om frauduleuze bewijzen te genereren die zijn geaccepteerd door Taiko's verificatiecontracten. De aanvaller gebruikte vervolgens een vervalst signaal om een nep-bridge-bericht te registreren en de vrijgave van op Ethereum gebaseerde activa uit de ERC20Vault van het protocol te activeren.
De Taiko-inbreuk volgt op een reeks grote crypto-exploits. In april stalen aanvallers 292 miljoen dollar van KelpDAO's kettingbrug tijdens een aanval die later in verband werd gebracht met de Noord-Koreaanse Lazarus Group. In mei maakte Echo Protocol een inbreuk bekend waarbij ongeoorloofd $77 miljoen aan eBTC op Monad werd gemunt, hoewel het project de gerealiseerde verliezen op ongeveer $816.000 schatte. Eerder deze maand verloor de op Solana gebaseerde beurs Raydium $1,34 miljoen nadat aanvallers verouderde liquiditeitspools hadden misbruikt.
In totaal verloren de DeFi-protocollen in de eerste vijf maanden van het jaar meer dan $840 miljoen.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!
Taiko zei dat zijn ketenstatusverificatiemechanisme gecompromitteerd was en drong er bij gebruikers op aan om geld op te nemen van alle bruggen op het netwerk.
BlockSec Phalcon schatte de verliezen op meer dan $ 1,7 miljoen en koppelde de aanval aan een blootgestelde handtekeningsleutel van de Raiko SGX-enclave.
De inbreuk roept vragen op over de veiligheid van de bewijsverificatie-infrastructuur van het protocol.
De ontwikkelaars achter het Taiko-netwerk hebben er bij gebruikers op aangedrongen geld op te nemen van alle bruggen die op de Ethereum laag-2-blockchain zijn ingezet, nadat ze een compromis van het ketenstatusverificatiemechanisme hadden bevestigd.
In een veiligheidsbericht dat zondag werd geplaatst, zei het project dat er niet langer kon worden vertrouwd op de veiligheidsaannames die ten grondslag liggen aan alle bruggen op Taiko. Het team zei dat het samenwerkte met de Veiligheidsraad en ecosysteempartners om het incident in te dammen, de getroffen systemen waar mogelijk te pauzeren en technische en juridische reacties na te streven.
“We raden alle gebruikers ten zeerste aan om hun geld onmiddellijk op te nemen van alle bruggen die op Taiko zijn ingezet”, schreef het team op X.
Taiko is een Ethereum Layer-2-netwerk dat gebruikmaakt van zero-knowledge rollups om transacties efficiënter te verwerken en tegelijkertijd compatibel te blijven met Ethereum. Het netwerk, mede opgericht door voormalig CEO van Loopring, Daniel Wang, lanceerde zijn mainnet in mei 2024 als speciale gegevensopslag voor Ethereum-scalers.
Taiko heeft de oorzaak van de inbreuk niet bekendgemaakt en ook geen schatting van de verliezen gegeven; Volgens Blockchain-beveiligingsbedrijf BlockSec Phalcon resulteerde de aanval echter in verliezen van meer dan $ 1,7 miljoen. In een voorlopige analyse zei het bedrijf dat de waarschijnlijke oorzaak een blootgestelde Raiko SGX-enclave-ondertekeningssleutel was die publiekelijk toegankelijk was op GitHub.
“Omdat de enclave-ondertekeningssleutel openbaar toegankelijk was, is het vertrouwensmodel van de SGX-prover mogelijk verbroken”, schreef BlockSec Phalcon op X. “De blootgestelde sleutel heeft de aanvaller mogelijk in staat gesteld om door de aanvaller gecontroleerde SGX-instanties te registreren via SgxVerifier.registerInstance.”
Volgens BlockSec hebben aanvallers mogelijk gecompromitteerde verificatie-instanties gebruikt om frauduleuze bewijzen te genereren die zijn geaccepteerd door Taiko's verificatiecontracten. De aanvaller gebruikte vervolgens een vervalst signaal om een nep-bridge-bericht te registreren en de vrijgave van op Ethereum gebaseerde activa uit de ERC20Vault van het protocol te activeren.
De Taiko-inbreuk volgt op een reeks grote crypto-exploits. In april stalen aanvallers 292 miljoen dollar van KelpDAO's kettingbrug tijdens een aanval die later in verband werd gebracht met de Noord-Koreaanse Lazarus Group. In mei maakte Echo Protocol een inbreuk bekend waarbij ongeoorloofd $77 miljoen aan eBTC op Monad werd gemunt, hoewel het project de gerealiseerde verliezen op ongeveer $816.000 schatte. Eerder deze maand verloor de op Solana gebaseerde beurs Raydium $1,34 miljoen nadat aanvallers verouderde liquiditeitspools hadden misbruikt.
In totaal verloren de DeFi-protocollen in de eerste vijf maanden van het jaar meer dan $840 miljoen.
Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!