BlockSec Phalcon выпустил предварительный анализ инцидента с безопасностью Taiko, заявив, что вероятной причиной стала утечка ключа подписи SGX enclave для много-прокси компонента Raiko на GitHub. Согласно Foresight News, злоумышленник использовал утеченный ключ для регистрации вредоносного SGX экземпляра под своим контролем, обошел механизм проверки доказательств и подделал состояния и сигналы.

BlockSec Phalcon сообщил, что затем злоумышленник использовал поддельный источник сигнала, чтобы пометить ложное сообщение между цепями как RETRIABLE и вызвал retryMessage для извлечения канонических активов L1 из ERC20Vault.