摘要:Taiko确认其链状态验证机制存在严重缺陷,导致跨链桥接系统面临资产被非法提取风险。安全机构Blockaid指出攻击者已通过伪造证明从ERC20金库中盗取超百万美元资产,项目方已暂停区块生成并要求交易所停止充值。
币圈界报道:
Taiko因验证机制缺陷启动紧急资金撤离程序
在确认其链状态验证流程存在可被利用的漏洞后,Taiko已向所有用户发出紧急通知,要求立即从部署于其网络的各类桥接中撤回资金。
核心安全假设失效引发全面响应
据安全研究机构Blockaid披露,该漏洞源于Taiko桥接系统对源信号证明的校验逻辑存在根本性缺陷。即使在源链未触发合法‘MessageSent’事件的情况下,攻击者仍可通过构造特定数据包,使伪造消息在以太坊L1上被错误认定为有效。这一漏洞使得攻击者能够注册虚假转账请求,并从部署于以太坊上的ERC20金库中无授权提取资产。
多层应急措施同步实施
在收到警报后,Taiko迅速采取多项应对举措:暂停所有提议者生成新区块的操作,要求中心化交易所立即冻结TAIKO代币的充值功能,并明确表示仅在官方发布恢复通知前不得重启相关服务。团队同时公开了多个涉及攻击活动的钱包地址,承诺将结合技术手段与法律途径追究责任。
跨链安全风险持续升温
Taiko作为一类以太坊等效的ZK-EVM Rollup,自2024年5月上线主网以来,致力于实现与以太坊生态兼容的智能合约执行环境。然而,近期跨链桥接攻击事件频发,5月份已有超过2860万美元资产因类似漏洞流失,占当月整体损失总额的42%。此前,Verus协议、Axelar及Aztec Connect等项目也相继曝出因验证不一致或合约设计缺陷导致的重大资产外流事件,凸显当前去中心化金融基础设施的安全挑战。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500 U