Taiko 公布四步重啟計劃，修補 170 萬美元跨鏈橋漏洞

以太坊二層網路 Taiko 在 6 月 21 日因攻擊者偽造跨鏈提款證明，損失約 170 萬美元。該攻擊者利用了一個洩漏至公開 GitHub 儲存庫的 Raiko SGX 飛地簽署金鑰。團隊在數小時內停止區塊產出、控制資金外流，並於 6 月 28 日表示攻擊路徑現已封鎖，同時正準備進行協議的分階段重啟。

安全公司 BlockSec Phalcon 在其初步分析中指出：「根本原因是 GitHub 上曝露了一個 Raiko SGX 飛地簽署金鑰，這讓攻擊者能夠註冊自己的證明者，並簽署偽造的提款證明。這破壞了 Taiko 跨鏈橋的整個信任模型。」

攻擊者透過產生 Layer 2 的偽造狀態證明（且獲以太坊主網認定為真實），從 Taiko 的 L1 Bridge 和 ERC-20 Vault 合約中抽走資金。根據 Lookonchain 數據，在團隊凍結活動之前，攻擊者已將約 200 萬枚 TAIKO 代幣（價值約 17 萬美元）轉至 MEXC 交易所，並仍持有 870.8 枚 ETH，價值近 152 萬美元。TAIKO 目前市值約為 1450 萬美元，自事件發生以來已下跌逾 20%，交易價格約 0.07 美元，接近歷史低點。

170 萬美元的損失在 2026 年更廣泛的跨鏈橋漏洞總額中相形見絀。根據 CoinDesk 數據，今年跨鏈基礎設施已成為加密領域最具價值的攻擊目標，橋接協議在至少 14 起漏洞事件中累計造成超過 3.4 億美元的損失。Taiko 的四步重啟計劃——團隊表示將在發布完整事件報告後執行——旨在恢復橋接功能，並以更新後的安全控制措施重啟區塊生產。協議的安全委員會（一個多重簽名治理機構）已啟動以協調資金封鎖，並將監督重啟過程。

洩漏的金鑰解鎖了什麼？

用於在 Taiko 的多證明者堆疊 Raiko 內部簽署 Intel SGX 飛地的 RSA-3072 私鑰，曾被提交至公開可訪問的 GitHub 儲存庫 taikoyz/raiko。Intel SGX 可在伺服器級 CPU 內建立稱為飛地的加密隔離記憶體區域，其安全模型依賴於簽署金鑰絕不離開安全硬體。一旦金鑰外洩，攻擊者即可將自己的 SGX 證明者實例註冊為 Taiko 證明者網路的合法參與者，然後產生 L1 橋接合約認定為有效的偽造證明。

Taiko 主網於 2024 年 5 月啟動，是最早依賴以太坊自身驗證者進行交易排序的「基於 rollup」之一，且當時要求每一批交易都使用 SGX 證明。在漏洞發生時，證明過程由一個僅註冊一名證明者的 ProverWhitelist 控制，形成了單點故障，而洩漏的金鑰正是利用了這一點。

團隊呼籲用戶在官方發布安全確認之前不要進行資產橋接，並表示事件中的待處理交易已被暫停，而非遺失。

本文僅供資訊參考，不構成投資建議。