午方 AI 獲悉，BlockSec Phalcon 披露了針對 Taiko 安全事件的初步分析結果。根因指向 Taiko 多證明者組件 Raiko 的 SGX enclave 簽名密鑰在 GitHub 上意外暴露。攻擊者利用該泄露密鑰註冊惡意控制的 SGX 實例，成功繞過證明驗證機制並僞造狀態與信號證明。

隨後，攻擊者通過僞造的源信號將虛假跨鏈消息標記爲 RETRIABLE，進而調用 retryMessage 從 ERC20Vault 中提取規範 L1 資產。