Компания Taiko подверглась хакерской атаке, в результате которой было похищено 1,7 млн долларов. После этого стоимость токена выросла в 9 раз.
22 июня кто-то похитил 1,7 миллиона долларов с моста Ethereum L2 компании Taiko. И это произошло не благодаря обнаружению какой-то хитрой уязвимости в смарт-контракте, а благодаря доступу к закрытому ключу. Ключ RSA-3072 с именем enclave-key.pem находился в общедоступном репозитории Taiko на GitHub (taikoxyz/raiko), где его мог бесплатно скачать любой пользователь с учетной записью. Этот ключ должен был оставаться заблокированным внутри анклава Intel SGX, где он подписывает доказательства, подтверждающие мосту : «да, этот вывод средств является подлинным». Вместо этого злоумышленник завладел им, зарегистрировал своё собственное поддельное оборудование в качестве доверенного проверяющего и подделал доказательства вывода средств, в подлинности которых мост не имел оснований сомневаться. Генерация блоков прекратилась. Команда призвала всех немедленно вывести свои средства из всех мостов в сети.
Десять дней спустя, 2 июля, мост возобновил работу. Согласно собственному заявлению Taiko, все пострадавшие пользователи получили полную компенсацию из казны. И вот тут-то всё стало странным.
TAIKO не просто восстановился — он взлетел вверх. С исторического минимума около 0,058 доллара, достигнутого 29 июня, токен взлетел до 0,52 доллара в течение 24 часов — рост примерно в 9 раз — после чего стабилизировался на уровне примерно 0,13–0,14 доллара. Это всё равно примерно вдвое больше, чем цена сразу после взлома. CoinDesk зафиксировал рост до 136% за одну сессию; по данным CoinGecko, за неделю рост составил 114%. Объём торгов взлетел до более чем 100 миллионов долларов за день для токена с рыночной капитализацией в 27 миллионов долларов.

Год назад схема была такой: шиткоин исключают из листинга биржи, шиткоин взлетает, и никто не может объяснить почему, кроме как «меньшее давление со стороны продавцов, меньше здравомыслящих наблюдателей». Теперь, судя по всему, утечка ключа подписи на GitHub и потеря семизначной суммы дают тот же эффект. Возможно, это покупки на волне облегчения: исправление сработало, всем вернули деньги, так почему бы не вложиться? А может, это просто токен с небольшим объемом в обращении, где любой заголовок — хороший или плохой — достаточно, чтобы его курс взлетел. Скорее всего, и то, и другое.
Однако стоит запомнить, что на самом деле здесь произошло. Это не была уязвимость смарт-контракта. Вся система Taiko с несколькими проверяющими, SGX и ZK-бэкендами, была спроектирована так, что злоумышленнику пришлось бы взломать сразу две независимые системы. Ничего из этого не имело значения, потому что ключ изначально не должен был покидать анклав, а оказался в месте, где его мог найти любой скрипт. Это не сбой криптографии. Это сбой в файле.gitignore. По данным PeckShield, общий ущерб от взломов мостов в 2026 году превысил340 миллионов долларов по результатам как минимум 14 инцидентов, и общим мотивом в большинстве из них является не ошибка в вычислениях, а то, что кто-то забыл запереть дверь.
Taiko сообщает, что скоро будет опубликован полный отчет о расследовании. А пока: мост работает, пользователи получили свои деньги обратно, а график выглядит так, будто ничего плохого и не произошло.
Бонус на депозит 5% до 100 драгоценных камней

0% комиссии при пополнении и снятии средств.


11% бонус на депозит + фриспины
ДОПОЛНИТЕЛЬНЫЙ БОНУС НА ДЕПОЗИТ 10% + БЕСПЛАТНЫЕ 2 ВРАЩЕНИЯ КОЛЕСА
Бесплатный кейс и 100% Приветственный Бонус
5 бесплатных кейсов, ежедневная халява и бонус

3 бесплатных случая и бонус 5% на все денежные депозиты.

+5% к депозиту


Коментарии