摘要:2026年6月22日,Taiko网络因跨链证明伪造导致约170万美元资产被窃,涉及USDC与ETH。攻击者利用无需许可的SGX验证者注册机制提交虚假证明,引发全网跨链桥信任危机。项目方已暂停区块生产,用户需立即撤资。
币圈界报道:
Taiko网络遭遇严重跨链安全漏洞,170万美元资产遭恶意提取
2026年6月22日,以太坊生态中的Taiko Layer2网络爆发重大安全事件,攻击者在短时间内从其部署的ERC20金库中转移了总计约170万美元资产,包括65万枚USDC及130枚ETH。
全网跨链桥系统安全基础已被破坏
项目团队发布紧急声明,指出所有基于该网络构建的跨链桥所依赖的安全假设已不再可信,任何持有资金的用户均面临实时风险,建议立即采取行动。
核心验证机制遭劫持,链上状态确认失效
经确认,本次攻击针对的是链上状态验证系统——即用于核实由以太坊主网转发至Taiko的Rollup数据真实性的关键组件。攻击发生后,区块生成流程全面中断,所有提议节点停止出块,安全委员会与多方生态伙伴正协同控制事态发展。
伪造消息证明被主网误接受,实现非法提款
区块链安全机构Blockaid率先发出警报,调查揭示问题根源在于跨链桥的源信号验证环节存在致命缺陷。攻击者构造了一条未经链上触发的消息证明,却成功通过以太坊主网的验证流程,尽管该消息在Taiko链上从未实际发生。
无准入验证者机制成攻击突破口
攻击者利用了开放式的验证者注册机制,通过部署一个恶意的SGX安全飞地实例完成注册,并提交无效证明。系统未进行充分校验,最终导致资产被非法解锁,损失涵盖USDC、ETH及TAIKO代币。
已确认攻击地址列入黑名单,交易所启动应急冻结
官方公布了四组确认的攻击钱包地址:0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a、0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990、0x3cc936b795a188f0e246cbb2d74c5bd190aecf18、0x9108828e30f2de407aadb0af677b4a9228e4acd4。上述地址已被标记为高危,中心化交易所已收到通知,在官方明确解封前将暂停所有TAIKO代币的充值服务。
TAIKO代币价格剧烈波动,市场信心受挫
事件曝光后,TAIKO代币在24小时内跌幅超过16%,最低触及0.079美元。交易量激增至逾3000万美元,价格走势呈现典型恐慌性抛售特征,尤其在攻击细节披露后出现剧烈反转。
立即撤离跨链桥资产,避免进一步损失
官方给出明确指令:所有持有资金的用户必须立刻从所有部署于Taiko的跨链桥中提取资产。此举并非预警,而是强制性要求——在另行公告之前,所有跨链桥的安全性已被视为不可信。
后续关注重点:修复进度与系统重验时间表
用户应持续追踪官方渠道发布的系统修复进展,确认跨链桥验证流程恢复并重新获得授权后方可回流资金。交易者需注意,只要充值功能仍处于关闭状态,市场流动性将受限,未来一旦重启可能引发剧烈波动。
行业警示:无准入架构需重新评估安全性
此次事件成为继数月内第二起影响广泛的Rollup跨链桥攻击案例,暴露出基于SGX的去中心化验证机制在缺乏链上事件绑定时存在的巨大风险。其他同类网络或将面临更严格的审计与监管审查。
根本性挑战浮现:信任机制如何重建
此次攻击暴露了无需许可验证体系在面对伪造证明时的脆弱性。170万美元被盗、区块生产停滞、安全模型崩塌,该项目正面临严峻的恢复压力。当前最关键的信号是:安全委员会何时正式宣布跨链桥系统可重新启用,这将决定市场信心能否逐步回归。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。