Taiko는 6월 21일 브릿지 익스플로잇의 공격 벡터를 차단하고, 네트워크를 다시 온라인으로 복구하기 위한 4단계 재시작 계획을 발표했습니다.
뒤로
Taiko, 170만 달러 브릿지 익스플로잇 이후 4단계 재시작 계획 수립
Taiko는 6월 21일 약 170만 달러의 손실을 입었다. 공격자가 공개 GitHub 리포지토리에 커밋된 유출된 Raiko SGX 엔클레이브 서명 키를 악용해 크로스체인 출금 증명을 위조한 것이다. 팀은 몇 시간 만에 블록 생산을 중단하고 자금 유출을 차단했으며, 6월 28일 공격 경로가 현재 차단되었다고 밝히며 프로토콜의 단계적 재시작을 준비 중이라고 전했다.
보안 업체 BlockSec Phalcon은 초기 분석에서 "근본 원인은 GitHub에 노출된 Raiko SGX 엔클레이브 서명 키였다. 이를 통해 공격자는 자신의 프로버를 등록하고 사기성 출금 증명에 서명할 수 있었다"며 "이는 Taiko 브릿지의 전체 신뢰 모델을 무너뜨린 것"이라고 설명했다.
공격자는 가짜 레이어 2 상태 증명을 생성해 이더리움 메인넷이 이를 진짜로 수락하도록 함으로써 Taiko의 L1 브릿지 및 ERC-20 볼트 컨트랙트에서 자금을 빼돌렸다. 팀이 활동을 동결하기 전에 공격자는 약 200만 개의 TAIKO 토큰(약 17만 달러 상당)을 MEXC 거래소로 옮겼으며, Lookonchain 데이터에 따르면 약 870.8 ETH(약 152만 달러 상당)를 여전히 보유하고 있다. 시가총액 1,450만 달러인 TAIKO는 이 사건 이후 20% 이상 하락했으며, 사상 최저치에 가까운 약 0.07달러에 거래되고 있다.
170만 달러의 손실은 2026년 전체 브릿지 익스플로잇 규모와 비교하면 적은 편이다. CoinDesk에 따르면 브릿지는 올해 최소 14건의 익스플로잇을 통해 3억 4,000만 달러 이상의 손실을 발생시켜, 크로스체인 인프라는 암호화폐에서 가장 가치가 높은 공격 대상이 되고 있다. Taiko의 4단계 재시작 계획은 전체 사고 보고서가 발표된 후 실행될 예정이며, 브릿지 기능을 복원하고 업데이트된 보안 통제 하에 블록 생산을 재개하는 것을 목표로 한다. 프로토콜의 거버넌스 기관인 멀티시그 보안위원회(Security Council)가 피해 차단을 조정하기 위해 활성화되었으며, 재시작 과정을 감독할 예정이다.
유출된 키가 무엇을 가능하게 했나
Raiko의 멀티 프로버 스택 내에서 Intel SGX 엔클레이브에 서명하는 데 사용된 RSA-3072 개인 키가 공개적으로 접근 가능한 GitHub 리포지토리 taikoyz/raiko에 커밋되어 있었다. Intel SGX는 서버급 CPU 내부에 암호화된 격리 메모리 영역인 엔클레이브를 생성하며, 보안 모델은 서명 키가 보안 하드웨어를 절대 벗어나지 않는 것에 의존한다. 키가 노출되자 공격자는 자신의 SGX 프로버 인스턴스를 Taiko 프로버 네트워크의 합법적인 참가자로 등록한 후, L1 브릿지 컨트랙트가 유효하다고 수락하는 가짜 증명을 생성할 수 있었다.
2024년 5월 메인넷을 출시한 Taiko는 이더리움 자체 검증자에 의존해 트랜잭션 시퀀싱을 수행하는 최초의 "기반 롤업( based rollups)" 중 하나로, 모든 트랜잭션 배치에 SGX 증명을 의무화했다. 익스플로잇 당시 증명은 단 하나의 등록된 프로버만 있는 ProverWhitelist에 의해 통제되고 있었으며, 이는 유출된 키가 악용할 수 있는 단일 장애 지점을 만들었다.
팀은 공식적인 안전 확인이 발표될 때까지 사용자에게 자산을 브릿징하지 말 것을 촉구했으며, 사고 관련 보류 중인 트랜잭션은 손실된 것이 아니라 일시 중지된 것이라고 밝혔다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
