Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 298RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 298Bridge-Exploit

Taiko-Bridge-Exploit durch gefälschte Proofs

Ein in Taikos öffentlichem GitHub geleakter SGX-Signaturschlüssel erlaubte gefälschte Bridge-Proofs und das Abziehen von rund 1,7 Mio. USD aus L1-Bridge und ERC20Vault auf Ethereum.

Datum
Opfer
Taiko
Chain(s)
EthereumTaiko
Status
Mittel entwendet

Am 22. Juni 2026 wurde die Bridge von Taiko — einem Ethereum-Layer-2-„Based Rollup" — um etwa 1,7 Millionen US-Dollar erleichtert, nachdem ein Angreifer einen geleakten Signaturschlüssel ausgenutzt hatte, um Auszahlungs-Proofs zu fälschen. Die Mittel wurden aus Taikos L1-Bridge und ERC20Vault-Verträgen auf dem Ethereum-Mainnet abgezogen, und das Team stoppte die Blockproduktion für die Untersuchung.

Was geschah

Die Sicherheitsfirma Blockaid meldete den Exploit in Echtzeit, während BlockSec (über sein Phalcon-Monitoring) die Ursache auf einen operativen Fehler zurückführte: Ein privater Intel-SGX-RSA-3072-Signaturschlüssel für Taikos Raiko-Proving-Stack war im Klartext als enclave-key.pem in das öffentliche taikoxyz/raiko-GitHub-Repository eingecheckt worden. Mit diesem Schlüssel konnte der Angreifer betrügerische SGX-Prover-Instanzen registrieren und gefälschte L2-State-Attestierungen erzeugen, die Taikos Verifizierungsverträge als echt akzeptierten. In zwei Phasen reichte der Angreifer ein gefälschtes Quell-Signal ein, um eine falsche Bridge-Nachricht zu registrieren und die Freigabe Ethereum-basierter Assets aus dem ERC20Vault auszulösen — ohne ein entsprechendes legitimes Ereignis auf der Taiko-Quellkette. Es ist dasselbe Versagensmuster wie bei Nomad, wo betrügerische Nachrichten als gültig durchgewinkt wurden, und erinnert an die Kompromittierung vertrauenswürdiger Schlüssel im Kern von Ronin.

Folgen

Taikos Proposer stoppten die Produktion neuer Blöcke, und das Team forderte die Nutzer auf, umgehend Mittel von den betroffenen Bridges abzuziehen. Blockaid veröffentlichte den Opfer-Vertrag, die Wallet des Angreifers und die Exploit-Transaktionen; On-Chain-Tracker meldeten, dass etwa 2 Millionen TAIKO der Beute zur Börse MEXC geleitet wurden, was zu Anträgen auf Einzahlungssperren führte. Der TAIKO-Token fiel auf die Nachricht hin um rund 10–20 %. Taiko erklärte, es bereite eine ausführliche Post-mortem-Analyse vor und koordiniere sich mit Partnern, einschließlich möglicher rechtlicher Schritte. Zum Zeitpunkt der Berichterstattung waren keine Mittel zurückgeholt.

Warum es wichtig ist

Der Taiko-Vorfall ist ein Lehrbuchfall für Geheimnis-Hygiene als die eigentliche Angriffsfläche einer Bridge: Die Kryptografie war solide, aber ein einziger in ein öffentliches Repository eingecheckter privater Schlüssel ließ das gesamte Vertrauensmodell hinter dem Proof-System des Rollups einstürzen. Er reiht sich in eine wachsende Serie von Bridge-Ausfällen 2026 ein — Verus, Syscoin — und unterstreicht, dass Proof-Verifizierungs-Bridges nur so ehrlich sind wie die Schlüssel, die ihre Attestierungen signieren. Wenn ein Angreifer nach Belieben einen „gültigen" Proof erzeugen kann, hat der Vault keine Möglichkeit, eine echte Auszahlung von einer gefälschten zu unterscheiden.

Quellen & On-Chain-Belege

  1. [01]coindesk.comhttps://www.coindesk.com/tech/2026/06/22/taiko-halts-its-ethereum-layer-2-network-after-a-bridge-exploit-token-dives-10
  2. [02]decrypt.cohttps://decrypt.co/371769/ethereum-layer-2-taiko-withdraw-bridge-funds-security-breach
  3. [03]theblock.cohttps://www.theblock.co/post/405486/taiko-confirms-exploit
  4. [04]cryptotimes.iohttps://www.cryptotimes.io/2026/06/22/1-7m-gone-taiko-bridge-exploited-after-sgx-signing-key-leak/
  5. [05]blog.thirdweb.comhttps://blog.thirdweb.com/taiko-bridge-exploit-explained-how-a-leaked-key-led-to-1-7m-in-forged-withdrawals/
  6. [06]coininsider.comhttps://www.coininsider.com/news/taiko-bridge-drained-of-1-7-million-via-forged-proofs-as-taiko-token-falls-20/

Verwandte Einträge