摘要:Taiko确认其链状态验证机制遭入侵,导致跨链桥被恶意利用,损失超170万美元。多家交易所紧急暂停充提业务,安全机构指出漏洞源于源信号证明验证缺陷,事件被视为6月最具影响力的数字资产安全危机。
币圈界报道:
Taiko链状态验证系统遭突破,紧急叫停跨链资产流动
6月22日,以太坊二层网络Taiko正式披露其链状态验证机制已被攻陷,随即发布紧急通知,要求所有用户立即从各跨链桥中撤回资产,并呼吁中心化交易所暂停TAIKO代币的充值服务。
核心验证环节失守,协议启动应急响应机制
该项目在社交平台发布安全警报,确认其跨链通信系统的底层验证逻辑遭到破坏。目前,团队正联合安全委员会与生态伙伴协同应对,已全面冻结受波及系统,并部署技术隔离与法律追责措施。
官方强调,尽管当前网络处于暂停状态,但正在推进修复流程,后续将通过官方渠道公布恢复时间表与审计结果。同时,第二份公告公开了两个涉嫌参与攻击的钱包地址,明确要求交易所未经许可不得处理相关资产入账。
多方机构评估损失规模,攻击手法暴露验证缺陷
链上安全机构Blockaid率先识别出以太坊主网上的TAIKO ERC20金库正遭受异常调用。初步估算损失已超过百万美元,归因于跨链桥在源信号证明验证环节存在可被绕过的逻辑漏洞。
分析显示,攻击者通过伪造有效证明,使欺诈性跨链消息在以太坊L1上被错误认定为真实数据,从而成功提取金库资金。此过程揭示了当前部分二层架构对信任假设依赖过强的问题。
PeckShield后续报告将总损失修正至约170万美元。链上追踪平台Lookonchain发现,攻击钱包已转移199万枚TAIKO代币(估值约18.9万美元)至MEXC交易所关联地址。剩余约170万美元资产仍滞留于多个未锁定钱包中。
为防止事态恶化,Taiko已暂时停止区块生成,整个网络陷入停滞状态,等待漏洞修补完成后再行重启。
韩系交易所快速响应,列入下架观察名单
韩国头部交易平台Upbit与Bithumb在事件曝光后数小时内,以“主网存在未知风险”为由,同步暂停了TAIKO的充提功能。目前该代币已被纳入重点监控清单,随时可能进入退市程序。
数据显示,自2024年以来,跨链桥类攻击累计造成重大损失:Gravity Bridge达540万美元,Axelar-Secret Network损失467万,Hyperbridge为250万,Alephium Token Bridge则达81.5万。根据DeFiLlama统计,仅6月份便发生逾20起加密资产遭窃事件,而本次Taiko事件被普遍视为本月最严重的一起。
Taiko历经两年开发,于2024年5月正式上线主网。其设计特色在于不依赖独立排序器,而是直接采用以太坊原生区块验证器完成交易排序,这一架构本意提升去中心化程度,却在此次事件中暴露出关键接口的安全盲区。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。