USD 44.67 EUR 51.05 PLN 11.81 GOLD 3 248 $
Блокчейн 22.06.2026, 12:53 · 3 хв · 15

Taiko постраждав від злому на $1,7 млн: порушена верифікація мережі

L2-рішення Taiko підтвердило компрометацію механізму верифікації стану мережі. Команда закликала користувачів негайно вивести кошти з мостів. Збитки оцінюють у $1,7 млн, причина — витік SGX enclave ключа

Taiko постраждав від злому на $1,7 млн: порушена верифікація мережі

Taiko, рішення другого рівня блокчейна Ethereum, повідомило про серйозний інцидент безпеки, пов'язаний з компрометацією механізму верифікації стану мережі. Команда проєкту видала строгу рекомендацію користувачам негайно вивести активи з усіх розгорнутих на платформі мостів. За попередніми оцінками безпекових аналітиків, збитки від атаки сягають близько $1,7 млн.

Що сталося в мережі Taiko

22 червня 2026 року команда Taiko офіційно підтвердила, що система верифікації стану мережі була скомпрометована, що автоматично зняло гарантії безпеки всіх мостів, які функціонують у екосистемі. Це означає, що користувачі більше не можуть довіряти процесу валідації транзакцій через ці мости.

Команда негайно розпочала координацію з Security Council і партнерами екосистеми для локалізації атаки та запобігання подальшим втратам. Крім того, проєкт зв'язався з централізованими криптобіржами з проханням тимчасово припинити приймання депозитів токена TAIKO, поки не буде видано офіційного повідомлення про усунення проблеми.

Розмір збитків і хід атаки

Фірма з безпеки блокчейна PeckShield повідомила, що зловмисник викрав активи на загальну суму близько $1,7 млн. Частина коштів — 1,99 млн токенів TAIKO, еквівалентних приблизно $189 000 — вже була переведена на біржу MEXC, що вказує на намір зловмисника виміняти вкрадені активи.

Попередній технічний аналіз від команди BlockSec Phalcon наводить на думку, що ключова причина інциденту — витік приватного ключа підпису SGX enclave, структури, яка призначена для безпечного виконання обчислень у мережі Taiko. Використавши цей скомпрометований ключ, зловмисник зміг видати себе за довірені вузли мережі та генерувати підроблені докази справедливості, які система помилково сприйняла як автентичні.

Механізм атаки і його наслідки

Отримавши можливість створювати фальшиві підтвердження, зловмисник обманув механізм міста між мережами, що дозволило йому примусити смартконтракти Taiko випустити активи Ethereum без надходження відповідного забезпечення. Це класична атака на мости через підроблені докази верифікації — одна з найнебезпечніших векторів для L2-систем.

Таким чином, користувачі, які довіряли мостам Taiko для обміну активів між Ethereum і L2-мережею, можуть виявитися у ситуації, коли їхні кошти застрягли або повністю втрачені. Тому команда наголошує на терміновості виведення засобів до повного усунення вразливості.

Чи є мої кошти в безпеці на мостах Taiko?

Ні. Команда Taiko офіційно рекомендує негайно вивести всі активи через скомпрометацію механізму верифікації. Безпекові гарантії мостів більше не діють.

Що означає витік ключа SGX enclave?

SGX enclave — це безпечна область процесора, яка генерує криптографічні докази справедливості обчислень. Витік ключа дозволив зловмиснику підробляти ці докази та обманювати систему верифікації.

Коли Taiko планує поновити роботу?

Офіційного графіка відновлення ще не оголошено. Команда задіяна в розслідуванні та локалізації атаки. Перевіряйте офіційні канали проєкту для оновлень.

Які криптовалюти постраждали в цій атаці?

Переважно Ethereum та його похідні в мережі Taiko. Також вкрадено близько 1,99 млн токенів TAIKO. Усі активи, переведені через мости Taiko, можуть бути вразливими.

Назар Кочар
Назар Кочар
Banking UA