Am 22. Juni 2026 kam es zu einem schwerwiegenden Vorfall im Kryptobereich, der die Gemüter erregt. Der Ethereum-Layer-2 Taiko wurde Opfer eines Bridge-Exploits, bei dem der Angreifer umgerechnet etwa 1,7 Millionen Dollar entwendete. Wie kam es dazu? Ein Signing-Key, der versehentlich auf GitHub veröffentlicht wurde, öffnete den Tür und Tor für den Angriff. Was für ein Dilemma, oder? Das Team von Taiko reagierte schnell: Sie stoppten die Blockproduktion und pausierten die betroffenen Smart Contracts, um die Situation zu entschärfen.

Der Vorfall wurde von der Sicherheitsfirma Blockaid in Echtzeit bemerkt, was immerhin zeigt, dass die Wachsamkeit in der Blockchain-Welt unabdingbar ist. Der Angreifer nutzte gefälschte Auszahlungsnachweise zur Validierung von Transaktionen, obwohl es auf der Taiko-Chain keine entsprechenden Einzahlungen gab. Besonders betroffen waren ETH und USDC, die aus dem ERC20-Vault abgezogen wurden. Das Ganze ereignete sich in zwei Phasen, was die Sache noch komplexer machte.

Die technische Seite des Angriffs

Ein operativer Fehler war der Grund für den Exploit. Der private RSA-3072-Schlüssel, der im Klartext als enclave-key.pem im öffentlichen Repository taikoxyz/raiko gespeichert war, wurde ausgenutzt. Damit konnte der Angreifer gefälschte SGX-Prover-Instanzen registrieren und gefälschte L2-Zustandsattestationen generieren. Die Verifikationsverträge von Taiko akzeptierten diese als echt – ein schwerer Schlag für das Vertrauen in die Technologie! Das erinnert stark an ähnliche Vorfälle bei Nomad und Ronin. Diese Fehler zeigen, dass die Integrität von Proof-Verifikationsbrücken nur so stark ist wie die Schlüssel, die ihre Attestationen signieren. Ein kleiner Fehler, und alles bricht zusammen.

Taiko forderte seine Nutzer auf, ihre Gelder sofort von den betroffenen Bridges abzuziehen. Einige Handelsplätze, darunter Upbit und KuCoin, sahen sich gezwungen, Ein- und Auszahlungen vorübergehend auszusetzen. Der TAIKO-Token fiel in der Folge um etwa zehn Prozent auf etwa 0,07 Dollar und notiert nun rund 98 Prozent unter seinem Hoch von 2024. So ein dramatischer Rückgang – das macht schon nachdenklich.

Ein Blick auf die Hintergründe

Der Vorfall reiht sich ein in eine Serie von Bridge-Angriffen, die im Jahr 2026 bereits mehr als 340 Millionen Dollar an Verlusten verursacht haben. Der größte Einzelangriff war der auf die KelpDAO-Bridge im April, bei dem rund 292 Millionen Dollar entwendet wurden. Wenn wir uns die letzten Monate ansehen, wird klar, dass die Sicherheitslage in der Blockchain-Welt angespannt ist. Die Schwäche in der hardwaregestützten SGX-Attestierung wird immer deutlicher.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein ausführlicher Post-mortem-Bericht von Taiko wurde bereits angekündigt, und das Team plant, mit Partnern zusammenzuarbeiten, um mögliche rechtliche Schritte zu prüfen. Bis jetzt sind keine Gelder zurückgeholt worden – ein besorgniserregender Zustand. Die Wallet-Adressen des Angreifers wurden veröffentlicht, um eine Nachverfolgung und das Einfrieren von Geldern zu ermöglichen. Es bleibt abzuwarten, ob und wie das Team von Taiko die Situation meistern wird. Eines ist sicher: Die Bedeutung der Geheimhaltung von Schlüsseln ist für die Sicherheit von Brücken und damit auch für das Vertrauen in die gesamte Blockchain-Technologie enorm. Die Frage bleibt, wie solche Vorfälle in Zukunft verhindert werden können.