Test du plan de correction de Taiko en cours, les actifs pontés avant le redémarrage sont entièrement garantis à 1:1.

Le projet Taiko, solution Layer 2 d'Ethereum, a publié le 25 juin une mise à jour sur l'incident de sécurité : Taiko s'engage à ce qu'aucun fonds d'utilisateur ne soit perdu à la suite de cet incident. Actuellement, les actifs pontés sont en sous-collatéralisation. Avant la réouverture du service de pontage, un re-collatéralisation complète sera effectuée pour garantir que chaque solde d'utilisateur soit soutenu à 1:1.

Le CTO de Ledger révèle la cause racine de l'attaque : un fichier accidentellement poussé vers un dépôt public GitHub

Charles Guillemet, CTO de Ledger, a expliqué publiquement la chaîne complète de l'attaque : le fichier problématique est enclave-key.pem, une clé privée utilisée pour signer toutes les enclaves SGX qui valident les calculs sur le réseau Taiko. Après avoir obtenu la clé privée, l'attaquant a créé sa propre enclave SGX malveillante, l'a signée et l'a enregistrée en tant que prouveur de confiance. Le contrat l'a considérée comme légitime, l'attaquant a alors falsifié des preuves de blocs fictifs. Le système, manquant de mesures de vérification supplémentaires, les a considérées comme des blocs réels, permettant à l'attaquant de retirer des actifs.

Guillemet souligne que cet incident met en évidence le risque fondamental de dépendre d'une architecture à clé privée privilégiée unique, et explique que les outils d'IA peuvent désormais scanner automatiquement tous les nouveaux fichiers et modifications dans les dépôts publics, de sorte que les informations confidentielles divulguées accidentellement peuvent rapidement tomber entre les mains d'attaquants. Il indique que la sécurité de l'architecture de preuve de validité succincte ne repose pas sur une seule clé privée, mais entièrement sur la vérification mathématique des preuves, constituant une voie alternative au niveau architectural.

Le correctif a passé les tests internes, le PDG a soumis un rapport officiel aux autorités de Singapour

Taiko indique avoir entièrement identifié la cause racine de l'incident et développé une solution technique, qui a passé les tests internes. Toutes les modifications sont actuellement soumises à un examen plus approfondi par le comité de sécurité et des partenaires indépendants en cybersécurité. Le PDG de Taiko a soumis un rapport officiel aux autorités compétentes de Singapour, et l'équipe coopérera pleinement pour retrouver les parties responsables.

Les utilisateurs n'ont actuellement aucune action à entreprendre. Taiko rappelle aux utilisateurs : l'équipe ne contactera pas les utilisateurs en privé, et il n'existe aucun site de réclamation ou de remboursement. Tout lien de ce type est une arnaque.

Taiko collabore avec des CEX pour suivre les actifs volés, un rapport technique complet sera publié après la reprise du réseau

Taiko indique collaborer avec des bourses centralisées et des sociétés de sécurité pour suivre et, dans la mesure du possible, geler les actifs volés. Les fonds restés dans le pont après l'attaque sont en sécurité. Taiko annonce également travailler avec le comité DAO pour élaborer un mécanisme de soutien aux utilisateurs affectés par cet incident.

Une fois le réseau rétabli, Taiko publiera un rapport technique complet détaillant la cause racine de l'incident, le déroulement de l'attaque et les mesures visant à prévenir des incidents similaires à l'avenir. Toutes les communications se feront exclusivement par les canaux officiels.

Questions fréquentes

Comment cet incident de sécurité Taiko s'est-il produit ?

Le CTO de Ledger, Guillemet, explique que la cause racine est la poussée accidentelle du fichier de clé privée enclave-key.pem vers un dépôt public GitHub. Après avoir obtenu la clé privée, l'attaquant a créé et enregistré une enclave SGX malveillante, falsifié des preuves de blocs fictifs. Le système, manquant de mesures de vérification supplémentaires, les a considérées comme des blocs réels, permettant à l'attaquant de retirer des actifs, causant une perte d'environ 1,7 million de dollars.

Les fonds des utilisateurs sont-ils actuellement en sécurité ? Quelles garanties Taiko a-t-il apportées ?

Dans sa mise à jour du 25 juin, Taiko a clairement indiqué qu'aucun utilisateur ne perdra de fonds à la suite de cet incident. Les actifs pontés sont actuellement en sous-collatéralisation, mais Taiko s'engage à effectuer un re-collatéralisation complète avant la réouverture du service de pontage, garantissant que chaque solde d'utilisateur soit soutenu à 1:1.

Quand le réseau Taiko sera-t-il rétabli et quelles informations seront publiées par la suite ?

Au 25 juin 2026, le correctif a passé les tests internes et est soumis à un examen plus approfondi par le comité de sécurité et des partenaires indépendants en cybersécurité. Taiko indique qu'il rouvrira les services dès que la sécurité sera assurée, sans avoir communiqué de calendrier précis. Un rapport technique complet sera publié via les canaux officiels après la reprise du réseau.