Taiko công bố kế hoạch khởi động lại 4 bước sau vụ khai thác cầu nối trị giá 1,7 triệu USD

Taiko, mạng layer-2 của Ethereum, đã mất khoảng 1,7 triệu USD vào ngày 21 tháng 6 sau khi một kẻ tấn công làm giả bằng chứng rút tiền xuyên chuỗi bằng cách khai thác khóa ký Raiko SGX enclave bị rò rỉ đã được đưa vào một kho lưu trữ GitHub công khai. Nhóm phát triển đã tạm dừng sản xuất khối trong vòng vài giờ, ngăn chặn dòng tiền chảy ra, và cho biết vào ngày 28 tháng 6 rằng đường dẫn tấn công hiện đã được đóng lại khi họ chuẩn bị khởi động lại giao thức theo từng giai đoạn.

"Nguyên nhân gốc rễ là một khóa ký Raiko SGX enclave bị lộ trên GitHub, cho phép kẻ tấn công đăng ký người chứng minh của riêng họ và ký các bằng chứng rút tiền gian lận," BlockSec Phalcon, công ty bảo mật đã truy vết vụ vi phạm, cho biết trong phân tích ban đầu của mình. "Điều này đã phá vỡ toàn bộ mô hình tin cậy làm nền tảng cho cầu nối của Taiko."

Kẻ tấn công đã rút tiền từ các hợp đồng L1 Bridge và ERC-20 Vault của Taiko bằng cách tạo ra các chứng nhận trạng thái Layer 2 giả mạo mà mainnet của Ethereum chấp nhận là thật. Trước khi nhóm phát triển đóng băng hoạt động, kẻ khai thác đã chuyển khoảng 2 triệu token TAIKO, trị giá khoảng 170.000 USD, lên sàn giao dịch MEXC và vẫn nắm giữ 870,8 ETH trị giá gần 1,52 triệu USD, theo dữ liệu từ Lookonchain. TAIKO, có vốn hóa thị trường 14,5 triệu USD, đã giảm hơn 20% kể từ vụ việc và đang giao dịch gần mức 0,07 USD, tiến sát mức thấp nhất mọi thời đại.

Khoản lỗ 1,7 triệu USD là nhỏ so với tổng thiệt hại từ các vụ khai thác cầu nối rộng lớn hơn trong năm 2026 — các cầu nối đã gây ra hơn 340 triệu USD thiệt hại trong ít nhất 14 vụ khai thác trong năm nay, khiến cơ sở hạ tầng xuyên chuỗi trở thành mục tiêu tấn công có giá trị cao nhất trong lĩnh vực tiền điện tử, theo CoinDesk. Kế hoạch khởi động lại bốn bước của Taiko, mà nhóm phát triển cho biết sẽ được thực hiện sau khi báo cáo sự cố đầy đủ được công bố, nhằm khôi phục chức năng cầu nối và tiếp tục sản xuất khối với các kiểm soát bảo mật được cập nhật. Hội đồng Bảo mật của giao thức, một cơ quan quản trị đa chữ ký, đã được kích hoạt để điều phối việc ngăn chặn và sẽ giám sát quá trình khởi động lại.

Khóa bị rò rỉ đã mở khóa những gì

Khóa riêng RSA-3072 được sử dụng để ký các Intel SGX enclave bên trong Raiko, ngăn xếp đa người chứng minh của Taiko, đã được đưa vào kho lưu trữ taikoyz/raiko công khai trên GitHub. Intel SGX tạo ra các vùng bộ nhớ được mã hóa, biệt lập gọi là enclave bên trong các CPU cấp máy chủ, và mô hình bảo mật phụ thuộc vào việc các khóa ký không bao giờ rời khỏi phần cứng an toàn. Một khi khóa bị lộ, kẻ tấn công có thể đăng ký các phiên bản SGX prover của riêng chúng như những người tham gia hợp pháp trong mạng lưới người chứng minh của Taiko, sau đó tạo ra các chứng nhận giả mạo mà các hợp đồng cầu nối L1 chấp nhận là hợp lệ.

Taiko, đã ra mắt mainnet vào tháng 5 năm 2024 với tư cách là một trong những "based rollup" đầu tiên dựa vào các trình xác thực của chính Ethereum để sắp xếp thứ tự giao dịch, đã yêu cầu bằng chứng SGX cho mọi lô giao dịch. Tại thời điểm xảy ra vụ khai thác, việc chứng minh được kiểm soát bởi ProverWhitelist chỉ với một người chứng minh đã đăng ký, tạo ra một điểm yếu duy nhất mà khóa bị rò rỉ đã khai thác.

Nhóm phát triển kêu gọi người dùng không chuyển tài sản qua cầu nối cho đến khi có thông báo chính thức về việc mạng đã an toàn và cho biết các giao dịch đang chờ xử lý từ vụ việc đã bị tạm dừng, không bị mất.

Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.