摘要:2026年6月22日,Taiko网络因跨链桥验证机制被攻破,导致约170万美元资产被盗。攻击者通过伪造证明绕过以太坊主网验证,引发全网跨链桥信任危机。官方已暂停区块生产并要求用户紧急撤资。
币圈界报道:
Taiko跨链桥遭恶意伪造证明攻击,逾百万美元资产被窃
2026年6月22日,一个针对以太坊上部署的ERC20金库的协同攻击事件发生,攻击者在短时间内成功提取约170万美元价值资产,包括65万枚USDC与130枚ETH。
全网跨链桥安全假设已被颠覆
若你在Taiko网络上使用任何跨链桥存放资产,项目方已明确指出当前所有安全前提不再成立——每一秒的延迟都可能带来不可逆损失。
核心验证系统遭破坏,区块生成全面冻结
据官方通报,该事件源于其链状态验证机制(用于确认基于以太坊的Layer 2 Rollup数据真实性)遭到严重侵扰。区块生产功能已完全中止,所有提议节点停止生成新区块,项目团队正联合安全委员会及生态伙伴共同评估与控制影响范围。
攻击路径:伪造消息证明被主网接受
区块链安全机构Blockaid最早发出警报,初步分析显示,攻击利用了跨链桥源信号验证环节中的关键缺陷。攻击者提交了一条虚假的消息证明,竟获得以太坊主网认可——尽管在Taiko链上从未触发过对应的MessageSent事件。
无许可注册机制成突破口,恶意SGX实例获准入
该漏洞依赖于无需审批的验证者注册流程,允许任意实体(含SGX安全飞地)申请成为验证节点。一名恶意注册的SGX实例提交无效证明后仍被系统接纳,最终导致超过170万美元资金流失,涉及USDC、ETH及TAIKO代币。
已确认攻击地址列入黑名单
平台已公布四组确认的攻击者钱包地址:
0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a 0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990 0x3cc936b795a188f0e246cbb2d74c5bd190aecf18 0x9108828e30f2de407aadb0af677b4a9228e4acd4
上述地址已被标记为高风险,中心化交易所已收到紧急通知,在官方发布正式解封指令前,将暂停所有TAIKO代币的充值操作。
代币价格剧烈震荡,恐慌情绪蔓延
事件曝光后,TAIKO代币在24小时内跌幅超过16%,最低触及0.079美元。市场出现集中抛售,交易量突破3000万美元。价格图表呈现显著波动,在攻击消息传出后迅速拉升又急剧回落,反映出投资者信心严重受挫。
立即行动:撤离所有跨链桥资产
官方明确指示:必须即刻从所有部署于Taiko网络的跨链桥中转移你的资金。这不是建议,而是强制性要求——在另行通知前,所有跨链桥的安全性均被视为失效。
后续关注重点:系统修复与恢复信号
用户应持续追踪官方公告,确认跨链桥系统完成修复并通过重新验证后方可回流资金。对交易者而言,只要充值通道处于关闭状态,交易所内TAIKO代币交易将持续受限。一旦重启,可能引发剧烈行情波动。
行业警示:无许可验证架构面临深度审视
此次事件是近几个月来第二起重大Rollup跨链桥攻击案例。其他采用类似SGX验证者模型的Layer 2网络正面临更严格的合规审查,尤其是那些允许无需链上事件匹配即可提交证明的机制。
事件总结:信任机制崩塌后的重建挑战
本次攻击揭示了一个严峻现实:无许可验证架构虽提升去中心化程度,却也引入真实攻击面,尤其当伪造证明可绕过主网校验时。170万美元损失、区块生产中断、安全假设失效,该项目正面临艰难的恢复进程。未来关键在于安全委员会何时正式批准系统复用,这将成为市场信心重聚的核心指标。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。