摘要:以太坊二层扩容方案Taiko因桥接基础设施验证缺陷遭遇黑客攻击,约170万美元资产被窃。协议已暂停区块生产并紧急呼吁用户撤资,事件为6月多起重大安全事故之一。
币圈界报道:
Taiko链桥漏洞致百万级资产外流,安全机制失效引发连锁反应
以太坊二层扩展项目Taiko遭受严重安全袭击,攻击者利用其桥接系统中的验证逻辑缺陷,成功在无真实交易对应的情况下提取约170万美元的数字资产。此次事件暴露了其跨链通信机制的关键风险点。
跨链验证机制被绕过,伪造证明实现非法提款
攻击核心源于Taiko桥接架构中源信号认证流程的漏洞。恶意实体构造出在以太坊基础层上看似合法的虚假证明,但在目标链上并无有效对应操作。该缺陷允许攻击者绕过完整性校验,直接触发ERC20金库的资产释放指令,从而完成未经授权的资金提取。
损失规模确认,资金流向追踪揭示部分未转移资产
初步评估由Blockaid提出,估计损失约为百万元级别;后续由PeckShield与Lookonchain联合分析后修正至约170万美元。其中,近200万枚原生代币已被转入MEXC交易所,价值介于17万至18.9万美元之间。根据Arkham数据,仍有约150万美元资产(主要为以太币)滞留在攻击者控制的钱包中,尚未被转移或变现。
协议紧急响应:停摆链上活动并全面下线受损组件
Taiko团队通过官方渠道承认事件发生,宣布立即暂停区块生成,并关闭受创的桥接模块。同时,要求所有区块提议节点在安全审计完成前停止参与共识。此外,平台已向中心化交易所发出通知,建议暂时冻结原生代币存款功能,防止进一步风险扩散。声明强调:“当前部署于Taiko网络的所有桥接机制的安全前提已不再成立”,并敦促用户尽快撤离资金。
六月加密生态安全危机频发,多项目接连遇袭
据DeFiLlama统计,2024年6月全球共记录至少23起重大安全事件。其中,Humanity Protocol遭受重创,损失超3000万美元;Syscoin Bridge亦遭入侵,逾800万美元资产失窃;Secret Network因无限铸造漏洞造成467万美元损失。此外,上周末PancakeSwap一个流动性池被攻破,导致约110万美元资金流失。在此背景下,Taiko的遭遇成为本月最受关注的二级网络安全事件之一。目前其原生代币价格已跌至0.084美元,相较2024年峰值跌幅达98%。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。