Мост Taiko потерял $1,7 млн после утечки SGX-ключа на GitHub

Средневековый город мог пасть двумя способами: кто-то пробивал стены или кто-то с ключом пропускал чужих через боковые ворота. Взлом моста Taiko утром в понедельник — это второй случай. Стены устояли, криптография устояла, верификатор делал именно то, что ему говорили. Проблема была в том, кто именно давал команды.

К утру по дублинскому времени производство блоков было остановлено, а токен TAIKO упал более чем на 20%. К полудню постмортем уже указывал на боковые ворота, широко открытые на GitHub.

Что произошло

В понедельник, 22 июня 2026 года, злоумышленники вывели около $1,7 миллиона с моста, соединяющего Ethereum layer-2 Taiko с основной сетью, как сообщил CoinDesk. Атакующий подделал кросс-чейн доказательства вывода, поэтому фиктивные запросы на вывод были приняты в Ethereum без соответствующих депозитов в сети Taiko. Средства покинули как основной мост, так и хранилище токенов, прежде чем кто-то успел закрыть дверь.

Команда отреагировала быстро. Производителям блоков было приказано прекратить создание новых блоков. Централизованные биржи попросили приостановить депозиты TAIKO. Пользователям рекомендовали вывести средства со всех мостов сети. Примерно в 2 часа ночи по ET Taiko сообщил, что эксплойт был локализован, а выводы через основной мост и хранилище токенов приостановлены.

Это было недостаточно быстро, чтобы поймать всё. Эксплуататор уже перевёл около 2 миллионов TAIKO, стоивших тогда примерно $170 000, на счёт на MEXC. Рыночная капитализация TAIKO, составлявшая всего $14,5 миллиона до начала событий, к полуночи UTC снизилась более чем на 20% и продолжала падать.

Компания по безопасности BlockSec, публикуя сообщения с аккаунта @Phalcon_xyz, сообщила, что потери превысили $1,7 млн, а первоначальное расследование указывает на ключ подписи SGX-анклава Raiko, оставленный открытым на GitHub. Raiko — это мульти-прувер стек Taiko для блоков Taiko и Ethereum, компонент, отвечающий за создание доказательств того, что «да, этот вывод реален». Taiko, запустившийся в Ethereum в мае 2024 года, сообщил, что полный отчёт об инциденте будет опубликован.

Техническая анатомия

Вот суть происходящего. Современные мосты L2 работают по модели «доверяй, но проверяй». Когда вы выводите средства из L2 обратно в Ethereum, контракт L1 не воспроизводит вашу L2-транзакцию. Он проверяет доказательство, подписанное тем, кому доверяет L1, что вывод действительно произошёл на другой стороне.

Стек Raiko компании Taiko использует анклавы Intel SGX для создания таких доказательств. Принцип SGX прост: код выполняется внутри изолированного аппаратного анклава, ключ подписи никогда не покидает анклав, а на выходе получается криптографическое подтверждение, гласящее «это подписал легитимный прувер». Это умное инженерное решение, когда оно работает, и оно лежит в основе многих оптимистичных и гибридных конструкций роллапов.

Вся модель держится на одном хрупком допущении: ключ подписи действительно остаётся в железе. Согласно анализу BlockSec, ключ подписи SGX-анклава Raiko оказался публично доступен на GitHub. Как только ключ утёк, анклав превращается в театр. Злоумышленники могут зарегистрировать собственные прувер-узлы как легитимные, подписывать любые доказательства по своему усмотрению, и верификатор L1 будет кивать в знак согласия, потому что подписи проходят проверку.

Именно это и произошло. Фиктивные запросы на вывод, без соответствующих депозитов, с доказательствами, выглядящими корректно, — и реальные ETH и токены покидают контракт моста. Верификатор выполнил свою работу безупречно. Ему был предоставлен поддельный ключ ответов от того, кому ему было велено доверять.

Любой, кто запускал аппаратную инфраструктуру в продакшене, знает скучную часть: хранение ключей сложнее криптографии. Можно разработать самый продвинутый zk или TEE-прувер в мире, но если разработчик закоммитит отладочный ключ, или CI-раннер закеширует его, или Dockerfile запечёт его в слой — математика вас не спасёт. Место, где всё рушится, почти всегда операционное, а не математическое.

Кто пострадал

Сам Taiko — очевидная жертва. Проект с рыночной капитализацией $14,5 миллиона, поглощающий падение токена на 20%+ и экстренную остановку сети, теперь находится в режиме выживания, а не в режиме развития по дорожной карте. Следующие 90 дней будут посвящены созданию убедительного отчёта об инциденте, ротации ключей, которой пользователи действительно поверят, и убеждению централизованных бирж возобновить депозиты TAIKO. Ничто из этого не происходит быстро.

Более широкие последствия интереснее. Мосты принесли более $340 миллионов убытков в ходе как минимум 14 эксплойтов в 2026 году, став самой дорогостоящей мишенью в крипте в этом году. Поддельные кросс-чейн сообщения вывели $292 миллиона с моста Kelp DAO в апреле и $11,4 миллиона с моста Verus-Ethereum в мае. Taiko стал третьей заметной вариацией на ту же тему: уровень кросс-чейн-сообщений остаётся уязвимым местом.

Все, кто управляет TEE-прувером, мультиподписным мостом или схемой кросс-чейн-сообщений с оракульной аттестацией, должны воспринять это как учебную тревогу. Если в вашей модели безопасности есть фраза «ключ остаётся в железе», я бы сказал, что вы больше не можете позволить себе роскошь это предполагать. Аудиторы спросят. Страховщики спросят. Институциональные контрагенты — те, что нужны, чтобы всё это имело значение за пределами крипто-нативных пользователей, — непременно спросят.

Для более широкой гонки L2 — это неудобное время. Объёмы CEX упали на 3,45% в мае до $4,41 триллиона, что является минимумом с сентября 2024 года, по данным CoinDesk Research. Ликвидность снижается, внимание дефицитно, а площадки, привлекающие капитал, — это те, у кого есть убедительные институциональные истории. RWA-перпетуалы достигли нового исторического максимума в мае, вырастя на 10,4% вопреки общей тенденции. Этот капитал неблагосклонно смотрит на роллапы, чьи ключи прувера обнаруживаются в публичных репозиториях.

Что делать командам в сфере крипты и DeFi

Три вещи, которые нужно сделать на этой неделе, если вы разрабатываете что-либо, связанное с мостом или прувером.

Во-первых, проведите аудит управления секретами так, как будто от этого зависит ваш мост, потому что так оно и есть. Выполните полное сканирование истории git (не только текущего HEAD) на предмет всего, что напоминает ключ подписи, ключ аттестации анклава или приватный ключ оракула. Инструменты вроде Gitleaks и TruffleHog — это минимальный порог. CI-пайплайны, которые когда-либо касались продакшен-ключей, следует считать скомпрометированными, пока не доказано обратное.

Во-вторых, честно пересмотрите свою модель доверия. Если безопасность вашего моста сводится к «мы доверяем одному ключу подписи внутри одного анклава на одной машине» — это единая точка отказа, одетая в аппаратную одежду. Мульти-прувер-дизайны с гетерогенными допущениями доверия (TEE плюс zk плюс оптимистичный фоллбэк) существуют не просто так. Так же, как и паттерны мульти-аттестации в стиле CCIP. Выберите один и действительно внедрите его.

В-третьих, создайте аварийный выключатель до того, как он понадобится. Спасительная черта Taiko заключалась в том, что он мог остановить производство блоков и заморозить выводы в течение нескольких часов. Эта возможность должна быть заранее протестирована, а не импровизирована в 2 часа ночи по ET. Задокументируйте, кто может нажать рычаг, как сеть возобновляет работу после этого и что видят пользователи во время заморозки. Относитесь к этому как к учебному переключению базы данных: отрепетированному, хронометрированному, скучному.

Для команд в сфере финтека и iGaming, рассматривающих крипто-рельсы для расчётов: вот вопрос, который нужно задать поставщикам. Не «прошёл ли ваш мост аудит», а «что произойдёт, если ключ утечёт, и как я узнаю об этом до того, как деньги исчезнут».

Ключевые выводы

• Взлом моста Taiko на $1,7 млн был вызван утечкой ключа, а не взломом криптографии: ключ подписи SGX-анклава предположительно находился в открытом доступе на GitHub.
• Верификатор работал именно так, как задумано. Это неудобная часть. Поддельные доказательства, подписанные утёкшим легитимным ключом, неотличимы от настоящих.
• Мосты теперь являются самой дорогостоящей мишенью в крипте в 2026 году: потеряно более $340 млн в ходе не менее 14 эксплойтов, включая Kelp DAO ($292 млн) и Verus-Ethereum ($11,4 млн).
• Локализация за несколько часов спасла Taiko от значительно худшего исхода, но токен TAIKO всё равно потерял более 20%, а проект имеет рыночную капитализацию $14,5 млн.
• Для всех, кто управляет кросс-чейн-инфраструктурой: боковые ворота важнее стен. Проводите аудит секретов, диверсифицируйте прувер-узлы, репетируйте аварийный выключатель.

Вернёмся к городским стенам. Защитники Taiko быстро отреагировали на взлом, закрыли ворота и подсчитали потери до того, как они вышли из-под контроля. Более сложный вопрос — тот, над которым каждая команда L2 должна задуматься на этой неделе: сколько копий вашего ключа от боковых ворот существует и действительно ли вы узнаете, если одна из них пропадёт?