午方 AI 获悉，BlockSec Phalcon 披露了针对 Taiko 安全事件的初步分析结果。根因指向 Taiko 多证明者组件 Raiko 的 SGX enclave 签名密钥在 GitHub 上意外暴露。攻击者利用该泄露密钥注册恶意控制的 SGX 实例，成功绕过证明验证机制并伪造状态与信号证明。

随后，攻击者通过伪造的源信号将虚假跨链消息标记为 RETRIABLE，进而调用 retryMessage 从 ERC20Vault 中提取规范 L1 资产。