Taiko está probando un plan de reparación, y antes de reiniciar, los activos puenteados están completamente respaldados 1:1.

El proyecto de capa 2 de Ethereum, Taiko, publicó el 25 de junio la última actualización sobre el incidente de seguridad: Taiko se compromete a que ningún fondo de usuario se perderá debido a este evento; actualmente los activos puenteados están en estado de infra-colateralización, y antes de reabrir el servicio de puente se completará la re-colateralización total, asegurando que cada saldo de usuario tenga respaldo 1:1.

El CTO de Ledger revela la raíz del ataque: archivo enviado accidentalmente a un repositorio público de GitHub

El CTO de Ledger, Charles Guillemet, explicó públicamente la cadena completa del ataque: el archivo problemático es enclave-key.pem, una clave privada utilizada para firmar todos los enclaves SGX que verifican los cálculos en la red Taiko. Tras obtener la clave privada, el atacante creó su propio enclave SGX malicioso, lo firmó y lo registró como un probador confiable; el contrato lo consideró legítimo, y el atacante falsificó pruebas de bloques falsos. El sistema, al carecer de medidas de verificación adicionales, las tomó como bloques reales, permitiendo al atacante extraer activos.

Guillemet señaló que este evento resalta el riesgo fundamental de depender de una única clave privada privilegiada, y explicó que las herramientas de IA ya pueden escanear automáticamente todos los archivos nuevos y cambios en repositorios abiertos, por lo que la información confidencial filtrada accidentalmente puede caer rápidamente en manos de atacantes. Señaló que la arquitectura de prueba de validez sucinta no depende de una única clave privada, sino que se basa completamente en la verificación matemática de las pruebas, siendo una alternativa a nivel de arquitectura.

La solución de reparación ha pasado pruebas internas, el CEO ha presentado un informe formal a las autoridades de Singapur

Taiko indicó que ha identificado completamente la causa raíz del incidente y ha desarrollado una solución técnica que ha pasado pruebas internas. Todos los cambios están siendo revisados por el comité de seguridad y socios independientes de ciberseguridad. El CEO de Taiko ha presentado un informe formal a las autoridades relevantes de Singapur, y el equipo cooperará plenamente para localizar a los responsables.

Los usuarios no necesitan realizar ninguna acción por el momento. Taiko recuerda a los usuarios: el equipo no contactará a los usuarios por mensaje privado, ni existe ningún sitio web para reclamaciones o reembolsos; cualquier enlace de este tipo es una estafa.

Taiko colabora con CEX para rastrear activos robados; el informe técnico completo se publicará tras la recuperación de la red

Taiko indicó que está colaborando con exchanges de criptomonedas centralizados y empresas de seguridad para rastrear y, en la medida de lo posible, congelar los activos robados; los fondos que quedaron en el puente tras el ataque están seguros. Taiko también anunció que está trabajando con el comité de la DAO para desarrollar un mecanismo de apoyo para los usuarios afectados por este incidente.

Una vez recuperada la red, Taiko publicará un informe técnico completo que detallará la causa raíz del incidente, el proceso del ataque y las medidas para prevenir incidentes similares en el futuro; toda la comunicación se realizará únicamente a través de canales oficiales.

Preguntas frecuentes

¿Cómo ocurrió este incidente de seguridad en Taiko?

El CTO de Ledger, Guillemet, explicó que la causa raíz fue que el archivo de clave privada enclave-key.pem se envió accidentalmente a un repositorio público de GitHub. Tras obtener la clave privada, el atacante creó y registró un enclave SGX malicioso, falsificó pruebas de bloques falsos y, al carecer el sistema de medidas de verificación adicionales, las tomó como bloques reales, permitiendo al atacante extraer activos, causando una pérdida de aproximadamente 1.7 millones de dólares.

¿Están seguros los fondos de los usuarios actualmente? ¿Qué garantías ha ofrecido Taiko?

Taiko indicó claramente en la actualización del 25 de junio que ningún usuario perderá fondos debido a este evento. Actualmente los activos puenteados están en estado de infra-colateralización, pero Taiko se compromete a completar la re-colateralización total antes de reabrir el servicio de puente, asegurando que cada saldo de usuario tenga respaldo 1:1.

¿Cuándo se recuperará la red Taiko y qué información se publicará después?

Al 25 de junio de 2026, la solución de reparación ha pasado pruebas internas y está siendo revisada por el comité de seguridad y socios independientes de ciberseguridad. Taiko indicó que reabrirá el servicio lo antes posible tras garantizar la seguridad, sin haber proporcionado un cronograma específico; el informe técnico completo se publicará a través de canales oficiales tras la recuperación de la red.