摘要:2026年6月22日,以太坊首个基于的Rollup项目Taiko遭遇严重安全事件,攻击者利用链状态验证缺陷盗取约170万美元资产,并转移近200万枚TAIKO代币。项目方已暂停区块生产并启动应急响应。
币圈界报道:
Taiko桥接系统遭恶意攻击,资金被盗与代币转移引发连锁反应
作为以太坊生态中首个采用特定架构的Rollup协议,Taiko在2026年6月22日遭遇重大安全危机。攻击者通过操纵链状态验证机制,成功绕过主网校验,从部署于以太坊主网的Taiko ERC20 Vault中提取资产,造成初步损失约170万美元。
核心验证机制失效,桥接信任基础被摧毁
事件发生后,Taiko官方迅速发布紧急公告,确认其链状态验证流程存在可被滥用的漏洞。所有依赖该机制的跨链桥的安全性假设已被推翻。团队正联合安全委员会及生态伙伴展开协同处置,同时要求中心化交易所立即停止TAIKO代币的充值服务,直至进一步通知。
伪造证明绕过主网校验,攻击路径清晰暴露
区块链安全机构Blockaid率先监测到异常行为,发现攻击者提交了未经有效验证的消息证明。尽管以太坊主网未接收到来自Taiko链的真实MessageSent事件,但系统仍接受了这些伪造信息,从而允许非法注册桥接消息并完成资产提取。
多起桥攻击接连爆发,行业安全警钟再度敲响
此次事件紧随Aztec Private Rollup Bridge遭遇220万美元攻击之后,再次凸显跨链桥基础设施面临的严峻威胁。此前,Verus Ethereum Bridge也曾因类似漏洞损失1158万美元。目前,此类攻击已累计导致数亿美元资产流失,成为高价值目标中的典型代表。
资产追踪与应急响应同步推进
据链上数据显示,攻击者将约200万枚TAIKO代币转入MEXC等主流交易平台。得益于项目方与交易所的快速协作,部分代币已被冻结。官方已公布涉案地址清单,包括0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a、0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990等。项目已暂停区块生成,激活安全委员会,并启动技术修复与法律追责程序。
市场反应与长期影响评估
截至2026年6月22日05:00 UTC,TAIKO代币价格维持在0.079至0.082美元区间,市值为1532万美元,24小时内交易量显著放大,涨幅达+4.71%。尽管漏洞规模相对项目整体市值较小,且团队响应迅速,短期内未引发大规模抛售,但持续的负面舆情可能在未来数日内带来下行压力。
用户须立即行动,保障资产安全
持有桥接资产的用户应立即通过官方Taiko界面完成资金提取,并密切关注@taikoxyz官方账号获取后续恢复指引。项目方承诺强化证明者注册与验证流程,防止类似漏洞再次发生。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。