Taiko 修复方案测试中，重启前橋接资产全额 1:1 抵押

以太坊 Layer 2 項目 Taiko 於 6 月 25 日發布安全事件的最新進展：Taiko 承諾無用戶資金將因此次事件損失；目前橋接資產處於抵押不足狀態，橋接服務重新開放前將完成全額重新抵押，確保每個用戶餘額均獲得 1:1 支持。

Ledger CTO 揭露攻擊根源：文件意外推送至 GitHub 公開儲存庫

Ledger 技術長 Charles Guillemet 公開說明了攻擊的完整鏈條：出問題的文件是 enclave-key.pem，該私鑰用於對 Taiko 網路上驗證計算的所有 SGX 飛地進行簽署。攻擊者取得私鑰後，創建了自己的惡意 SGX 飛地，對其簽名後注冊為可信證明器；合約將其視為合法，攻擊者隨即偽造虛假區塊的證明，系統缺乏額外驗證措施，將其視為真實區塊，攻擊者藉此提取資產。

Guillemet 指出，此事件凸顯了依賴單一特權私鑰架構的根本風險，並說明 AI 工具已能自動掃描開放儲存庫中的所有新文件和變更，意外洩漏的機密信息可能迅速落入攻擊者手中。他指出，簡潔有效性證明（succinct validity proof）架構的安全性不依賴單一私鑰，而完全基於對證明的數學驗證，是架構層面的替代路徑。

修復方案已通過內部測試，CEO 已向新加坡當局提交正式報告

Taiko 表示已完全查明事件根源並開發出技術解決方案，該方案已通過內部測試，所有變更目前正接受安全委員會和獨立網路安全合作夥伴的進一步審查。Taiko CEO 已向新加坡相關當局提交正式報告，團隊將全力配合追查相關責任方。

用戶目前無需採取任何操作。Taiko 提醒用戶：團隊不會主動私信用戶，也不存在任何領取或退款網站，任何提供此類連結的均為詐騙。

Taiko 與 CEX 合作追蹤被盜資產，完整技術報告將在網路恢復後發布

Taiko 表示，正與中心化加密貨幣交易所和安全公司合作，追蹤並盡可能凍結被盜資產；攻擊後留在橋接器的資金處於安全狀態。Taiko 同時宣布，正與 DAO 委員會合作制定針對受此事件影響用戶的支持機制。

待網路恢復後，Taiko 將發布完整技術報告，詳細說明事件根本原因、攻擊過程以及預防未來類似事件的措施；所有溝通將僅透過官方渠道進行。

常見問題

此次 Taiko 安全事件是如何發生的？

Ledger 技術長 Guillemet 說明，根本原因是私鑰文件 enclave-key.pem 意外推送至 GitHub 公開儲存庫。攻擊者取得私鑰後，創建並注冊了惡意 SGX 飛地，偽造虛假區塊的證明，系統缺乏額外驗證措施，將其視為真實區塊，攻擊者藉此提取資產，造成約 170 萬美元損失。

用戶的資金目前安全嗎？Taiko 作出了哪些保障承諾？

Taiko 在 6 月 25 日的更新中明確表示，沒有用戶會因此次事件損失資金。目前橋接資產處於抵押不足狀態，但 Taiko 承諾在橋接服務重新開放前完成全額重新抵押，確保每個用戶餘額均獲得 1:1 支持。

Taiko 網路何時恢復，後續將發布哪些資訊？

截至 2026 年 6 月 25 日，修復方案已通過內部測試，正接受安全委員會和獨立網路安全合作夥伴的進一步審查。Taiko 表示將在確保安全後儘快重新開放服務，尚未公布具體時間表；完整技術報告將在網路恢復後透過官方渠道發布。