币圈界报道：

Taiko网络遭遇重大安全危机：跨链桥漏洞致百万美元资产流失

2026年6月22日，一个针对以太坊上部署的ERC20金库的协同攻击发生，攻击者在短时间内成功转移价值约170万美元的数字资产，其中包括65万枚USDC与130枚ETH。

核心验证系统遭破坏，跨链桥全面失效

该项目确认其链状态验证机制——用于确保基于以太坊的Layer 2 Rollup数据真实性的关键组件——已被严重侵蚀。该事件直接导致区块生成过程中断，所有提议节点停止新区块产出。

项目方联合安全委员会及生态合作伙伴启动应急响应，目前正全力控制损失蔓延。此次攻击影响范围覆盖整个网络内所有跨链桥合约，而非局部单一实例。

虚假消息证明被主网接受，攻击路径曝光

区块链安全机构Blockaid率先发布警报。初步分析揭示，跨链桥的源信号验证环节存在致命缺陷。

攻击者构造并提交了一条未经链上事件背书的消息证明，却仍被以太坊主网识别为有效。这意味着，一条在Taiko链上从未发生的“MessageSent”事件，竟被当作真实凭证使用，从而触发了金库的资产释放机制。

无许可注册机制成突破口，恶意飞地实例得逞

该漏洞源于开放式的验证者注册体系，允许任意实体（包括基于SGX安全飞地的实例）无需审批即可加入验证网络。

一名恶意注册的SGX实例提交了一份无效的验证证明，系统未进行有效校验即予以采纳，最终造成约170万美元资产被非法提取，涵盖USDC、ETH及TAIKO代币。

攻击者地址已公开，交易所紧急冻结相关账户

平台已公布四组确认的攻击钱包地址：

0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a
0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990
0x3cc936b795a188f0e246cbb2d74c5bd190aecf18
0x9108828e30f2de407aadb0af677b4a9228e4acd4

上述地址已被列入黑名单。多家中心化交易所已收到通知，在官方正式解封前，将暂停所有TAIKO代币的充值服务。

代币价格剧烈震荡，市场信心受挫

事件发生后，TAIKO代币在24小时内跌幅超过16%，最低触及0.079美元。恐慌性抛售推动交易量飙升至逾3000万美元。

价格图表显示，在攻击消息披露后出现极端波动，呈现先急升后暴跌的反转走势，反映出投资者情绪高度不稳定。

立即行动：所有跨链桥资金必须撤离

官方明确指示：请立即从所有部署于Taiko网络的跨链桥中撤回您的资产。这并非建议，而是强制要求——在另行通知前，所有跨链桥的安全性假设均被视为无效。

尽管区块生产已被暂停，但攻击窗口依然存在，更多资金仍在暴露风险之中。切勿等待后续公告才采取措施。

未来关注重点：系统修复与恢复时间表

对普通用户而言，应持续追踪官方渠道，确认跨链桥系统完成修复并通过重新验证后方可考虑资金回流。

对交易者而言，只要充值功能处于关闭状态，交易所内的TAIKO代币交易将受限。一旦恢复，可能引发剧烈价格波动。

对整个行业而言，这是近几个月来第二起引发广泛关注的Rollup跨链桥攻击案例。未来，依赖SGX的验证者架构将在其他Layer 2网络中面临更严格的安全审查。

事件总结：无许可架构下的真实风险暴露

本次事件揭示了一个严峻现实：无许可验证者机制虽提升去中心化程度，但也带来了可被利用的攻击面，尤其当验证逻辑无法追溯链上原始事件时。

170万美元被盗、网络停摆、信任崩塌，该项目正面临前所未有的恢复挑战。下一个关键节点在于：安全委员会何时宣布跨链桥系统可重新启用，并通过可信验证流程。