Taiko establece un plan de reinicio de 4 pasos tras un exploit de puente de $1.7M

Taiko, una red de capa 2 de Ethereum, perdió aproximadamente $1.7 millones el 21 de junio después de que un atacante falsificara pruebas de retiro entre cadenas explotando una clave de firma del enclave SGX de Raiko filtrada que se había comprometido a un repositorio público de GitHub. El equipo detuvo la producción de bloques en cuestión de horas, contuvo las salidas de fondos y declaró el 28 de junio que la vía de ataque ya está cerrada, mientras prepara un reinicio gradual del protocolo.

"La causa raíz fue una clave de firma del enclave SGX de Raiko expuesta en GitHub, que permitió al atacante inscribir sus propios validadores y firmar pruebas de retiro fraudulentas", señaló BlockSec Phalcon, la firma de seguridad que rastreó la brecha, en su análisis inicial. "Esto rompió todo el modelo de confianza subyacente al puente de Taiko".

El atacante drenó fondos de los contratos L1 Bridge y ERC-20 Vault de Taiko generando atestaciones falsas del estado de la Capa 2 que la red principal de Ethereum aceptó como genuinas. Antes de que el equipo congelara la actividad, el explotador movió aproximadamente 2 millones de tokens TAIKO, por valor de unos $170,000, al exchange MEXC y aún posee 870.8 ETH valorados en casi $1.52 millones, según datos de Lookonchain. TAIKO, que tiene una capitalización de mercado de $14.5 millones, se ha desplomado más de un 20% desde el incidente y cotizaba cerca de $0.07, próximo a su mínimo histórico.

La pérdida de $1.7 millones es pequeña en comparación con el balance total de exploits de puentes en 2026 — los puentes han generado más de $340 millones en pérdidas en al menos 14 exploits este año, lo que convierte a la infraestructura entre cadenas en el objetivo de ataque de mayor valor en cripto, según CoinDesk. El plan de reinicio de cuatro pasos de Taiko, que el equipo dijo que se ejecutará tras la publicación de un informe completo del incidente, tiene como objetivo restaurar la funcionalidad del puente y reanudar la producción de bloques con controles de seguridad actualizados. El Consejo de Seguridad del protocolo, un órgano de gobierno multisig, fue activado para coordinar la contención y supervisará el proceso de reinicio.

Lo que la clave filtrada desbloqueó

La clave privada RSA-3072 utilizada para firmar enclaves Intel SGX dentro de Raiko, el stack de múltiples validadores de Taiko, había sido comprometida en el repositorio de acceso público taikoyz/raiko en GitHub. Intel SGX crea regiones de memoria cifradas y aisladas llamadas enclaves dentro de CPU de clase servidor, y el modelo de seguridad depende de que las claves de firma nunca abandonen el hardware seguro. Una vez que la clave quedó expuesta, el atacante pudo registrar sus propias instancias de validador SGX como participantes legítimos en la red de validadores de Taiko, para luego generar atestaciones falsas que los contratos del puente L1 aceptaron como válidas.

Taiko, que lanzó su red principal en mayo de 2024 como uno de los primeros "based rollups" que dependen de los propios validadores de Ethereum para la secuenciación de transacciones, había exigido la prueba SGX para cada lote de transacciones. En el momento del exploit, la validación estaba controlada por una ProverWhitelist con un solo validador registrado, creando un punto único de fallo que la clave filtrada explotó.

El equipo instó a los usuarios a no transferir activos a través del puente hasta que se emita una autorización oficial y declaró que las transacciones pendientes del incidente están pausadas, no perdidas.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.