摘要:2026年6月22日,Taiko网络因跨链证明伪造导致170万美元资产被窃。攻击者利用无需许可的SGX验证者注册机制提交虚假证明,骗取以太坊主网认可。项目方已暂停区块生产,所有跨链桥安全假设失效,用户需立即撤资。
币圈界报道:
Taiko跨链桥遭恶意伪造证明攻击,170万美元资产遭窃
2026年6月22日,以太坊生态中的Taiko网络遭遇严重安全事件,攻击者通过伪造跨链消息证明,在数小时内从其ERC20金库中转移约170万美元资产,包括65万枚USDC与130枚ETH。
全网跨链桥安全信任体系已被破坏
项目方确认,其核心链状态验证机制——依赖以太坊主网验证Layer 2 Rollup数据真实性的系统——遭到实质性破坏。区块生成进程已全面中断,所有提议节点停止出块,安全团队正联合生态伙伴紧急控制损失范围。
攻击路径:伪造证明骗过主网验证
区块链安全机构Blockaid率先披露异常。调查发现,攻击者利用跨链桥源信号验证环节的逻辑缺陷,构造了一条未在Taiko链上真实发生的MessageSent事件证明。
该伪造证明竟被以太坊主网接受,从而触发了金库资产的释放机制。这表明,系统对“跨链消息存在性”的验证存在根本性漏洞。
无准入验证机制成关键突破口
此次漏洞根源在于允许任意实体(含SGX安全飞地实例)无需审批即可注册为验证者。一名恶意注册的SGX实例提交无效证明后,系统仍将其视为有效,最终导致资金外流。
攻击地址已列入黑名单
官方已公布四个确认的攻击钱包地址:0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a、0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990、0x3cc936b795a188f0e246cbb2d74c5bd190aecf18、0x9108828e30f2de407aadb0af677b4a9228e4acd4。
上述地址已被标记并列入黑名单。中心化交易所已收到通知,将在正式公告前暂停所有TAIKO代币的充值功能。
代币价格剧烈震荡,市场信心受挫
事件曝光后,TAIKO代币在24小时内跌幅超16%,价格跌至约0.079美元。交易量突破3000万美元,呈现恐慌性抛售特征。价格图表显示,在攻击消息传出后出现快速拉升与暴跌的反转走势。
当前最紧迫行动:立即撤离资金
官方明确要求:所有在Taiko跨链桥中持有资产的用户必须立即提取资金。此举非建议性防范,而是基于当前安全假设已彻底失效的事实——在后续修复完成前,任何资金留存均处于高风险状态。
未来关注重点:系统修复与重新验证
用户应持续追踪官方渠道,确认跨链桥验证流程是否完成修复并通过安全审计。交易者需留意交易所是否恢复充值,此变动可能引发新一轮价格波动。
更广泛层面,该事件再次凸显无需许可验证架构的风险,尤其是当证明可脱离链上实际事件时。其他采用类似机制的Layer 2网络将面临更严格的审查压力。
事件警示:去中心化架构下的信任盲区
本次攻击揭示了当前去中心化验证模型中潜在的攻击面——即便使用硬件安全模块(SGX),若缺乏对验证输入的真实事件背书,仍可能成为伪造入口。170万美元损失、网络停摆、信任崩塌,项目方亟待重建安全共识。下一关键节点为安全委员会何时正式批准系统重启。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。