Taiko đang thử nghiệm phương án sửa chữa, tài sản bridge được thế chấp đầy đủ 1:1 trước khi khởi động lại.

Dự án Layer 2 Ethereum Taiko công bố cập nhật mới nhất về sự cố bảo mật vào ngày 25 tháng 6: Taiko cam kết không có khoản tiền nào của người dùng bị mất do sự cố này; hiện tại tài sản cầu nối đang trong tình trạng thiếu thế chấp, trước khi mở lại dịch vụ cầu nối sẽ hoàn tất thế chấp đầy đủ, đảm bảo mọi số dư của từng người dùng đều được hỗ trợ 1:1.

CTO của Ledger tiết lộ nguyên nhân gốc rễ của cuộc tấn công: Tệp tin vô tình được đẩy lên kho lưu trữ công khai trên GitHub

Charles Guillemet, CTO của Ledger, đã công khai giải thích toàn bộ chuỗi tấn công: tệp tin có vấn đề là enclave-key.pem, khóa riêng tư này được sử dụng để ký tất cả các vùng an toàn SGX xác minh tính toán trên mạng Taiko. Sau khi có được khóa riêng tư, kẻ tấn công đã tạo ra vùng an toàn SGX độc hại của riêng mình, ký vào đó rồi đăng ký làm trình chứng thực đáng tin cậy; hợp đồng coi nó là hợp lệ, kẻ tấn công sau đó giả mạo bằng chứng về các khối giả, hệ thống thiếu các biện pháp xác minh bổ sung nên coi đó là khối thật, kẻ tấn công lợi dụng điều này để rút tài sản, gây thiệt hại khoảng 1,7 triệu USD.

Guillemet chỉ ra rằng sự cố này làm nổi bật rủi ro cơ bản khi phụ thuộc vào một kiến trúc khóa riêng tư đặc quyền duy nhất, đồng thời giải thích rằng các công cụ AI hiện có thể tự động quét tất cả các tệp tin và thay đổi mới trong kho lưu trữ mở, thông tin bí mật bị rò rỉ ngoài ý muốn có thể nhanh chóng rơi vào tay kẻ tấn công. Ông chỉ ra rằng kiến trúc bằng chứng hợp lệ súc tích (succinct validity proof) không phụ thuộc vào một khóa riêng tư duy nhất, mà hoàn toàn dựa trên xác minh toán học của bằng chứng, là một hướng thay thế ở cấp độ kiến trúc.

Giải pháp sửa chữa đã vượt qua thử nghiệm nội bộ, CEO đã gửi báo cáo chính thức cho cơ quan chức năng Singapore

Taiko cho biết đã hoàn toàn xác định nguyên nhân gốc rễ của sự cố và phát triển giải pháp kỹ thuật, giải pháp này đã vượt qua thử nghiệm nội bộ, tất cả các thay đổi hiện đang được ủy ban bảo mật và đối tác an ninh mạng độc lập xem xét thêm. CEO của Taiko đã gửi báo cáo chính thức cho các cơ quan liên quan tại Singapore, nhóm sẽ phối hợp toàn lực để truy tìm các bên liên quan chịu trách nhiệm.

Người dùng hiện không cần thực hiện bất kỳ hành động nào. Taiko nhắc nhở người dùng: nhóm sẽ không chủ động nhắn tin riêng cho người dùng, cũng không có bất kỳ trang web nhận thưởng hay hoàn tiền nào, bất kỳ ai cung cấp các liên kết như vậy đều là lừa đảo.

Taiko hợp tác với CEX để truy tìm tài sản bị đánh cắp, báo cáo kỹ thuật đầy đủ sẽ được công bố sau khi mạng khôi phục

Taiko cho biết đang hợp tác với các sàn giao dịch tiền điện tử tập trung và các công ty bảo mật để truy tìm và đóng băng tài sản bị đánh cắp càng nhiều càng tốt; số tiền còn lại trong cầu nối sau cuộc tấn công đang ở trạng thái an toàn. Taiko đồng thời thông báo đang hợp tác với ủy ban DAO để xây dựng cơ chế hỗ trợ cho người dùng bị ảnh hưởng bởi sự cố này.

Sau khi mạng khôi phục, Taiko sẽ công bố báo cáo kỹ thuật đầy đủ, nêu chi tiết nguyên nhân gốc rễ của sự cố, quá trình tấn công và các biện pháp ngăn chặn các sự cố tương tự trong tương lai; tất cả thông tin liên lạc sẽ chỉ được thực hiện qua các kênh chính thức.

Câu hỏi thường gặp

Sự cố bảo mật Taiko này xảy ra như thế nào?

Charles Guillemet, CTO của Ledger, giải thích rằng nguyên nhân gốc rễ là tệp khóa riêng tư enclave-key.pem vô tình được đẩy lên kho lưu trữ công khai trên GitHub. Sau khi có được khóa riêng tư, kẻ tấn công đã tạo và đăng ký vùng an toàn SGX độc hại, giả mạo bằng chứng về các khối giả, hệ thống thiếu các biện pháp xác minh bổ sung nên coi đó là khối thật, kẻ tấn công lợi dụng điều này để rút tài sản, gây thiệt hại khoảng 1,7 triệu USD.

Tiền của người dùng hiện có an toàn không? Taiko đã đưa ra những cam kết bảo đảm nào?

Trong bản cập nhật ngày 25 tháng 6, Taiko đã nói rõ rằng sẽ không có người dùng nào bị mất tiền do sự cố này. Hiện tại tài sản cầu nối đang trong tình trạng thiếu thế chấp, nhưng Taiko cam kết sẽ hoàn tất thế chấp đầy đủ trước khi mở lại dịch vụ cầu nối, đảm bảo mọi số dư của từng người dùng đều được hỗ trợ 1:1.

Khi nào mạng Taiko khôi phục và thông tin gì sẽ được công bố tiếp theo?

Tính đến ngày 25 tháng 6 năm 2026, giải pháp sửa chữa đã vượt qua thử nghiệm nội bộ và đang được ủy ban bảo mật cùng đối tác an ninh mạng độc lập xem xét thêm. Taiko cho biết sẽ mở lại dịch vụ càng sớm càng tốt sau khi đảm bảo an toàn, chưa công bố thời gian cụ thể; báo cáo kỹ thuật đầy đủ sẽ được công bố qua các kênh chính thức sau khi mạng khôi phục.