Aller au contenu
Fondé MMXXVIVol. VI · № 298RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 298Exploit de pont

Exploit du bridge Taiko par preuves falsifiées

Une clé de signature SGX divulguée dans le GitHub public de Taiko a permis de forger des preuves de bridge et de drainer environ 1,7 M$ du L1 Bridge et de l'ERC20Vault sur Ethereum.

Date
Victime
Taiko
Chaîne(s)
EthereumTaiko
Statut
Fonds dérobés

Le 22 juin 2026, Taiko — un Layer-2 Ethereum de type « based rollup » — a vu son bridge drainé pour environ 1,7 million de dollars après qu'un attaquant a exploité une clé de signature divulguée pour forger des preuves de retrait. Les fonds ont été prélevés sur les contrats L1 Bridge et ERC20Vault de Taiko déployés sur le mainnet Ethereum, et l'équipe a interrompu la production de blocs le temps de l'enquête.

Ce qui s'est passé

La société de sécurité Blockaid a signalé l'exploit en temps réel, tandis que BlockSec (via sa surveillance Phalcon) a fait remonter la cause racine à une bévue opérationnelle : une clé de signature privée Intel SGX RSA-3072 de la pile de preuves Raiko de Taiko avait été poussée en clair sous le nom enclave-key.pem dans le dépôt GitHub public taikoxyz/raiko. Avec cette clé, l'attaquant a pu enregistrer des instances de prover SGX frauduleuses et générer de fausses attestations d'état L2 que les contrats de vérification de Taiko ont acceptées comme authentiques. En deux phases, l'attaquant a soumis un signal source falsifié pour enregistrer un faux message de bridge et déclencher la libération d'actifs basés sur Ethereum depuis l'ERC20Vault — sans aucun événement légitime correspondant sur la chaîne source de Taiko. C'est le même mode de défaillance que Nomad, où des messages frauduleux ont été validés à tort, et cela rappelle la compromission de clés de confiance au cœur de Ronin.

Conséquences

Les proposers de Taiko ont interrompu la production de nouveaux blocs, et l'équipe a exhorté les utilisateurs à retirer leurs fonds des bridges affectés immédiatement. Blockaid a publié le contrat victime, le portefeuille de l'attaquant et les transactions de l'exploit ; les traceurs on-chain ont rapporté qu'environ 2 millions de TAIKO du butin ont été acheminés vers la plateforme MEXC, ce qui a motivé des demandes de suspension des dépôts. Le jeton TAIKO a chuté d'environ 10 à 20 % à l'annonce. Taiko a déclaré préparer un post-mortem détaillé et se coordonner avec ses partenaires, y compris d'éventuelles actions en justice. À la date du rapport, aucun fonds n'avait été récupéré.

Pourquoi c'est important

L'incident Taiko est un cas d'école sur l'hygiène des secrets comme véritable surface d'attaque d'un bridge : la cryptographie était solide, mais une seule clé privée poussée dans un dépôt public a fait s'effondrer tout le modèle de confiance derrière le système de preuves du rollup. Il s'ajoute à une série croissante de défaillances de bridges en 2026 — Verus, Syscoin — et souligne que les bridges à vérification de preuves ne sont aussi honnêtes que les clés qui signent leurs attestations. Lorsqu'un attaquant peut forger une preuve « valide » à volonté, le coffre n'a aucun moyen de distinguer un retrait réel d'un retrait falsifié.

Sources & preuves on-chain

  1. [01]coindesk.comhttps://www.coindesk.com/tech/2026/06/22/taiko-halts-its-ethereum-layer-2-network-after-a-bridge-exploit-token-dives-10
  2. [02]decrypt.cohttps://decrypt.co/371769/ethereum-layer-2-taiko-withdraw-bridge-funds-security-breach
  3. [03]theblock.cohttps://www.theblock.co/post/405486/taiko-confirms-exploit
  4. [04]cryptotimes.iohttps://www.cryptotimes.io/2026/06/22/1-7m-gone-taiko-bridge-exploited-after-sgx-signing-key-leak/
  5. [05]blog.thirdweb.comhttps://blog.thirdweb.com/taiko-bridge-exploit-explained-how-a-leaked-key-led-to-1-7m-in-forged-withdrawals/
  6. [06]coininsider.comhttps://www.coininsider.com/news/taiko-bridge-drained-of-1-7-million-via-forged-proofs-as-taiko-token-falls-20/

Dépôts liés