Taiko dévoile un plan de redémarrage en quatre étapes après une attaque de pont de 1,7 million de dollars

Taiko, un réseau de couche 2 d'Ethereum, a perdu environ 1,7 million de dollars le 21 juin après qu'un attaquant a falsifié des preuves de retrait inter-chaînes en exploitant une clé de signature SGX Raiko divulguée, qui avait été commitée dans un dépôt public GitHub. L'équipe a interrompu la production de blocs en quelques heures, contenu les sorties de fonds, et a indiqué le 28 juin que la voie d'attaque est désormais neutralisée, alors qu'elle prépare un redémarrage progressif du protocole.

« La cause racine était une clé de signature SGX Raiko exposée sur GitHub, qui a permis à l'attaquant d'enrôler ses propres proveurs et de signer des preuves de retrait frauduleuses », a déclaré BlockSec Phalcon, la société de sécurité qui a retracé la brèche, dans son analyse initiale. « Cela a brisé l'intégralité du modèle de confiance sous-tendant le pont de Taiko. »

L'attaquant a vidé les fonds des contrats L1 Bridge et ERC-20 Vault de Taiko en générant de fausses attestations d'état de la couche 2 que le mainnet d'Ethereum a acceptées comme authentiques. Avant que l'équipe ne gèle l'activité, l'exploiteur a transféré environ 2 millions de jetons TAIKO, d'une valeur d'environ 170 000 dollars, vers la plateforme MEXC, et détient toujours 870,8 ETH, soit près de 1,52 million de dollars, selon les données de Lookonchain. TAIKO, dont la capitalisation boursière s'élève à 14,5 millions de dollars, a chuté de plus de 20 % depuis l'incident et s'échangeait autour de 0,07 $, proche de son plus bas historique.

La perte de 1,7 million de dollars est modeste par rapport au bilan plus large des attaques de ponts en 2026 — les ponts ont engendré plus de 340 millions de dollars de pertes à travers au moins 14 exploits cette année, faisant des infrastructures inter-chaînes la cible d'attaque la plus lucrative de la crypto, selon CoinDesk. Le plan de redémarrage en quatre étapes de Taiko, que l'équipe a déclaré exécuter après la publication d'un rapport d'incident complet, vise à restaurer la fonctionnalité du pont et à reprendre la production de blocs avec des contrôles de sécurité mis à jour. Le Security Council du protocole, un organe de gouvernance multisig, a été activé pour coordonner le confinement et supervisera le processus de redémarrage.

Ce que la clé divulguée a débloqué

La clé privée RSA-3072 utilisée pour signer les enclaves Intel SGX au sein de Raiko, la pile multi-proveurs de Taiko, avait été commitée dans le dépôt public GitHub taikoyz/raiko. Intel SGX crée des régions mémoire chiffrées et isolées, appelées enclaves, à l'intérieur des processeurs serveur, et le modèle de sécurité repose sur le fait que les clés de signature ne quittent jamais le matériel sécurisé. Une fois la clé exposée, l'attaquant a pu enregistrer ses propres instances de proveurs SGX comme participants légitimes du réseau de proveurs Taiko, puis générer de fausses attestations que les contrats du pont L1 ont acceptées comme valides.

Taiko, qui a lancé son mainnet en mai 2024 en tant que l'un des premiers « based rollups » reposant sur les propres validateurs d'Ethereum pour le séquencement des transactions, avait imposé la preuve SGX pour chaque lot de transactions. Au moment de l'attaque, le proving était contrôlé par une ProverWhitelist avec un seul proveur enregistré, créant un point de défaillance unique que la clé divulguée a exploité.

L'équipe a exhorté les utilisateurs à ne pas transférer d'actifs via le pont jusqu'à ce qu'un feu vert officiel soit donné et a précisé que les transactions en attente liées à l'incident sont suspendues, et non perdues.

Cet article est fourni à titre d'information uniquement et ne constitue pas un conseil en investissement.