Міст Taiko втратив $1.7M після витоку SGX-ключа на GitHub

Середньовічне місто можна було захопити двома способами: прорвати стіни або підкупити того, хто тримав ключ від хвіртки. Злом моста Taiko в понеділок вранці був саме другим випадком. Стіни витримали, криптографія витримала, верифікатор зробив рівно те, що йому наказали. Проблема була в тому, хто міг наказувати.

На ранок у Дубліні виробництво блоків було зупинено, а токен TAIKO впав більш ніж на 20%. До обіду посмертний аналіз вже вказував на хвіртку, яку залишили широко відкритою на GitHub.

Що сталося

У понеділок, 22 червня 2026 року, зловмисники вивели приблизно $1.7 мільйона з моста, що з'єднує Ethereum layer-2 Taiko з мейннетом, як повідомив CoinDesk. Зловмисник підробив докази крос-чейн виведення коштів, тому фіктивні запити на виведення були прийняті в Ethereum без жодного відповідного депозиту в мережі Taiko. Кошти залишили як основний міст, так і токен-сховище до того, як хтось встиг зачинити двері.

Команда, треба віддати належне, відреагувала швидко. Виробники блоків отримали вказівку припинити карбування нових блоків. Централізованих бірж попросили призупинити депозити TAIKO. Користувачам порекомендували вивести кошти з усіх мостів мережі. Приблизно о 2:00 ночі за ET Taiko заявив, що експлойт був локалізований, а виведення через основний міст і токен-сховище зупинено.

Цього виявилося недостатньо, щоб встигнути перехопити все. Зловмисник вже перевів близько 2 мільйонів TAIKO, що на той час коштували приблизно $170,000, на рахунок на MEXC. Ринкова капіталізація TAIKO, яка ледь сягала $14.5 мільйона до цих подій, впала більш ніж на 20% до півночі за UTC і продовжувала знижуватися.

Компанія з безпеки BlockSec, публікуючи повідомлення з акаунту @Phalcon_xyz, заявила, що збитки перевищили $1.7M, і що початкове розслідування вказує на ключ підпису SGX-анклаву Raiko, залишений відкритим на GitHub. Raiko — це мультипруверний стек Taiko для блоків Taiko та Ethereum, компонент, відповідальний за генерацію доказів, які підтверджують: "так, це виведення справжнє". Taiko, запущений в Ethereum у травні 2024 року, пообіцяв підготувати повний звіт про інцидент.

Технічна анатомія

Ось суть справи. Сучасні L2-мости працюють за моделлю "довіряй, але перевіряй". Коли ви виводите кошти з L2 назад в Ethereum, L1-контракт не відтворює вашу L2-транзакцію. Він перевіряє доказ, підписаний тим, кому довіряє L1, що підтверджує: виведення дійсно відбулося на іншій стороні.

Стек Raiko компанії Taiko використовує Intel SGX-анклави для генерації цих доказів. Концепція SGX проста: код виконується всередині ізольованого апаратного анклаву, ключ підпису ніколи не покидає анклав, а на виході — криптографічна атестація, що підтверджує: "це підписав легітимний прувер". Це витончене технічне рішення, коли воно працює, і на ньому базується багато оптимістичних та гібридних роллап-дизайнів.

Вся модель тримається на одному крихкому припущенні: ключ підпису справді залишається в апаратному забезпеченні. Згідно з аналізом BlockSec, ключ підпису SGX-анклаву Raiko опинився у відкритому доступі на GitHub. Як тільки цей ключ виявляється зовні, анклав перетворюється на театральну декорацію. Зловмисники можуть реєструвати власних пруверів як легітимних, підписувати будь-які докази, і L1-верифікатор погоджується, оскільки підписи проходять перевірку.

Саме так і стався цей злом. Фіктивні запити на виведення, без відповідних депозитів, докази, що виглядають валідними, і реальні ETH та токени, що залишають контракт моста. Верифікатор зробив свою роботу бездоганно. Йому просто підсунули фальшивий ключ відповідей від чогось, якому він був запрограмований довіряти.

Кожен, хто запускав апаратну інфраструктуру в продакшні, знає про нудну частину: зберігання ключів складніше за криптографію. Можна розгорнути найвитонченіший zk або TEE-прувер у світі, але якщо розробник закомітить дебаг-ключ, або CI-ранер закешує його, або Dockerfile запече його в шар — математика вас не врятує. Точка відмови майже завжди операційна, а не математична.

Хто постраждав

Сам Taiko — найочевидніша жертва. Проєкт із ринковою капіталізацією $14.5 мільйона, що поглинув падіння токена більш ніж на 20% і аварійну зупинку мережі, зараз в режимі виживання, а не розвитку роудмапу. Наступні 90 днів будуть присвячені достовірному звіту про інцидент, ротації ключів, якій користувачі дійсно повірять, і переконанню централізованих бірж знову увімкнути депозити TAIKO. Нічого з цього не відбувається швидко.

Ширший радіус ураження цікавіший. Мости принесли понад $340 мільйонів збитків у щонайменше 14 експлойтах у 2026 році, що робить їх найдорожчою мішенню в криптоіндустрії цього року. Підроблені крос-чейн повідомлення вивели $292 мільйони з моста Kelp DAO у квітні та $11.4 мільйона з моста Verus-Ethereum у травні. Taiko — третя помітна варіація на ту саму тему: шар крос-чейн повідомлень залишається найвразливішим місцем.

Кожен, хто керує TEE-прувером, мультисиг-мостом або схемою крос-чейн повідомлень з атестацією оракулів, повинен сприймати це як навчальну тривогу. Якщо ваша модель безпеки містить фразу "ключ залишається в апаратному забезпеченні" — стверджую, що ви більше не можете дозволити собі приймати це як даність. Аудитори запитають. Страхові андерайтери запитають. Інституційні контрагенти — ті, що потрібні, щоб усе це мало значення за межами крипто-нативних користувачів — обов'язково запитають.

Для більш широкої гонки L2, це незручний момент. Обсяги CEX впали на 3.45% у травні до $4.41 трильйона — найнижчий показник з вересня 2024 року, згідно з CoinDesk Research. Ліквідність зменшується, увага обмежена, а майданчики, що залучають капітал, — це ті, що мають переконливі інституційні наративи. RWA-перпетуали досягли нового максимуму за весь час у травні, зростаючи на 10.4% проти загального тренду. Цей капітал не поставиться прихильно до роллапів, чиї ключі пруверів з'являються у відкритих репозиторіях.

Інструкція для крипто та DeFi

Три речі, які варто зробити цього тижня, якщо ви розробляєте щось, що взаємодіє з мостом або прувером.

По-перше, проведіть аудит управління секретами так, ніби від цього залежить ваш міст — бо так і є. Виконайте повне сканування git-історії (не лише поточного HEAD) на наявність будь-чого, що схоже на ключ підпису, ключ атестації анклаву або приватний ключ оракула. Такі інструменти, як Gitleaks і TruffleHog, — це мінімальний необхідний набір. CI-пайплайни, що будь-коли торкалися продакшн-ключів, слід вважати скомпрометованими, поки не доведено протилежне.

По-друге, чесно переосмисліть свою модель довіри. Якщо безпека вашого моста зводиться до "ми довіряємо одному ключу підпису в одному анклаві на одній машині" — це єдина точка відмови, замаскована під апаратне забезпечення. Мультипруверні дизайни з гетерогенними припущеннями довіри (TEE плюс zk плюс оптимістичний фолбек) існують не просто так. Так само існують CCIP-подібні патерни мультиатестації. Виберіть один і реально впровадьте його.

По-третє, збудуйте аварійний вимикач до того, як він знадобиться. Рятівною рисою Taiko стала можливість зупинити виробництво блоків і заморозити виведення за кілька годин. Ця можливість має бути протестована заздалегідь, а не імпровізована о 2:00 ночі за ET. Задокументуйте, хто може активувати важіль, як мережа відновить роботу після, і що бачать користувачі під час заморозки. Ставтеся до цього як до навчань з відновлення бази даних: відрепетируваних, хронометрованих, рутинних.

Для fintech та iGaming-команд, що розглядають крипто-рейки для розрахунків: ось питання, яке слід ставити постачальникам. Не "чи пройшов ваш міст аудит", а "що станеться, якщо ключ витече, і як я дізнаюся про це до того, як гроші зникнуть".

Ключові висновки

• Злом моста Taiko на $1.7M став подією витоку ключа, а не зламу криптографії: ключ підпису SGX-анклаву, за повідомленнями, знаходився у відкритому доступі на GitHub.
• Верифікатор працював точно так, як задумано. У цьому й полягає незручна частина. Підроблені докази, підписані витоклим легітимним ключем, неможливо відрізнити від справжніх.
• Мости стали найдорожчою мішенню в крипто у 2026 році: понад $340M втрачено в щонайменше 14 експлойтах, зокрема Kelp DAO ($292M) та Verus-Ethereum ($11.4M).
• Локалізація за кілька годин врятувала Taiko від набагато гіршого результату, однак токен TAIKO все одно втратив понад 20%, а проєкт має ринкову капіталізацію $14.5M.
• Для тих, хто керує крос-чейн інфраструктурою: хвіртка важливіша за стіни. Перевіряйте секрети, диверсифікуйте пруверів, відпрацьовуйте аварійний вимикач.

Повертаючись до міських стін. Захисники Taiko швидко відреагували на злом, зачинили ворота й підрахували збитки до того, як вони стали катастрофічними. Складніше запитання — те, з яким кожна L2-команда має сидіти цього тижня: скільки копій вашого ключа від хвіртки існує, і чи дійсно ви дізнаєтеся, якщо одна з них зникне?