Taiko em testes de reparação, ativos em ponte com garantia total 1:1 antes do reinício.

O projeto Layer 2 da Ethereum, Taiko, publicou a 25 de junho a atualização mais recente sobre o incidente de segurança: a Taiko garante que nenhum fundo de utilizador será perdido como resultado deste incidente; atualmente, os ativos de ponte estão subcolateralizados, e antes de reabrir o serviço de ponte será concluída a recapitalização total, assegurando que cada saldo de utilizador seja apoiado 1:1.

CTO da Ledger revela origem do ataque: ficheiro enviado acidentalmente para repositório público do GitHub

O Diretor de Tecnologia (CTO) da Ledger, Charles Guillemet, explicou publicamente toda a cadeia do ataque: o ficheiro problemático era o enclave-key.pem, uma chave privada usada para assinar todos os enclaves SGX que verificam a computação na rede Taiko. Após obter a chave privada, o atacante criou o seu próprio enclave SGX malicioso, assinou-o e registou-o como um provador confiável; o contrato considerou-o legítimo, o atacante forjou então provas de blocos falsos, e o sistema, sem medidas de verificação adicionais, tratou-os como blocos reais, permitindo ao atacante retirar ativos.

Guillemet salientou que este incidente evidencia o risco fundamental de depender de uma arquitetura de chave privada privilegiada única, e explicou que as ferramentas de IA já conseguem varrer automaticamente todos os novos ficheiros e alterações em repositórios públicos, pelo que informações confidenciais divulgadas acidentalmente podem cair rapidamente nas mãos de atacantes. Ele apontou que a segurança de uma arquitetura de prova de validade sucinta (succinct validity proof) não depende de uma única chave privada, mas inteiramente da verificação matemática das provas, sendo um caminho alternativo ao nível da arquitetura.

Solução de reparação já testada internamente, CEO apresentou relatório formal às autoridades de Singapura

A Taiko afirma ter identificado completamente a causa raiz do incidente e desenvolvido uma solução técnica, que já passou por testes internos. Todas as alterações estão atualmente a ser sujeitas a uma revisão adicional pelo comité de segurança e por parceiros independentes de cibersegurança. O CEO da Taiko apresentou um relatório formal às autoridades competentes de Singapura, e a equipa colaborará plenamente na investigação das partes responsáveis.

Os utilizadores não precisam de tomar qualquer ação por enquanto. A Taiko recorda que a equipa não enviará mensagens privadas aos utilizadores, nem existem quaisquer sites de reivindicação ou reembolso; qualquer link desse tipo é uma fraude.

Taiko colabora com CEX para rastrear ativos roubados; relatório técnico completo será divulgado após recuperação da rede

A Taiko afirma estar a colaborar com exchanges de criptomoedas centralizadas e empresas de segurança para rastrear e, na medida do possível, congelar os ativos roubados; os fundos que permaneceram na ponte após o ataque estão seguros. A Taiko anunciou também que está a trabalhar com o comité DAO para criar um mecanismo de apoio aos utilizadores afetados por este incidente.

Após a recuperação da rede, a Taiko publicará um relatório técnico completo, detalhando a causa raiz do incidente, o processo do ataque e as medidas para prevenir incidentes semelhantes no futuro; toda a comunicação será feita exclusivamente através dos canais oficiais.

Perguntas Frequentes

Como ocorreu este incidente de segurança na Taiko?

O CTO da Ledger, Guillemet, explicou que a causa raiz foi o ficheiro de chave privada enclave-key.pem ter sido acidentalmente enviado para um repositório público do GitHub. Após obter a chave privada, o atacante criou e registou um enclave SGX malicioso, forjou provas de blocos falsos, e o sistema, sem medidas de verificação adicionais, tratou-os como reais, permitindo ao atacante retirar ativos, causando uma perda de cerca de 1,7 milhões de dólares.

Os fundos dos utilizadores estão seguros atualmente? Que garantias a Taiko ofereceu?

Na atualização de 25 de junho, a Taiko afirmou claramente que nenhum utilizador perderá fundos devido a este incidente. Atualmente, os ativos de ponte estão subcolateralizados, mas a Taiko comprometeu-se a concluir a recapitalização total antes de reabrir o serviço de ponte, assegurando que cada saldo de utilizador seja apoiado 1:1.

Quando será recuperada a rede Taiko e que informações serão divulgadas posteriormente?

Até 25 de junho de 2026, a solução de reparação já passou por testes internos e está a ser submetida a uma revisão adicional pelo comité de segurança e por parceiros independentes de cibersegurança. A Taiko afirmou que reabrirá o serviço assim que a segurança estiver garantida, sem ter ainda divulgado um calendário específico; o relatório técnico completo será publicado através dos canais oficiais após a recuperação da rede.