摘要:2026年6月22日,Taiko网络因跨链证明伪造漏洞遭遇严重攻击,导致约170万美元资产被窃。攻击者利用无需许可的SGX验证者注册机制提交虚假证明,骗取以太坊主网信任。项目方已暂停区块生产,所有跨链桥安全假设失效,用户需立即撤资。
币圈界报道:
Taiko链上跨链桥遭恶意证明入侵,逾百万美元资产失窃
2026年6月22日,以太坊生态中的Taiko网络爆发重大安全事件,攻击者在短时间内从其部署的ERC20金库中提取约170万美元资产,包括65万枚USDC与130枚ETH。
核心验证机制遭破坏,全网跨链桥陷入信任危机
事件发生后,官方确认其链状态验证系统——用于确保Layer 2 Rollup数据真实性的关键组件——遭到实质性破坏。区块生成进程已全面中断,所有提议节点停止新区块创建,项目团队联合安全委员会及生态伙伴共同介入风险控制。
此次影响范围覆盖网络内全部跨链桥协议,非单一合约孤立受损,表明底层架构存在系统性缺陷。
伪造消息证明获主网认可,攻击路径曝光
区块链安全机构Blockaid率先发布警报,指出跨链桥的源信号验证环节存在致命漏洞。调查揭示:攻击者构造了一条未经链上事件背书的消息证明,却成功通过以太坊主网验证。
尽管Taiko链上从未发出过对应的MessageSent事件,该虚假证明仍被主网接受,从而触发了金库资产的解封机制,实现对真实资金的非法提取。
无权限验证者注册成攻击跳板,恶意实例被滥用
漏洞根源在于开放式的验证者注册机制,允许任何实体(含SGX安全飞地实例)自由加入。一个恶意构建的SGX实例完成注册后,提交了无效但格式合规的验证证明,系统未进行有效校验即予以采纳。
这一缺陷直接导致170万美元资产被转移,涉及USDC、ETH及TAIKO代币。
四组攻击钱包地址已公开并列入黑名单
平台已公布四组确认的攻击者地址:
0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a
0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990
0x3cc936b795a188f0e246cbb2d74c5bd190aecf18
0x9108828e30f2de407aadb0af677b4a9228e4acd4
上述地址已被标记为高危,中心化交易所接获紧急通知,在官方明确解除限制前,将暂停所有TAIKO代币的充值操作。
TAIKO代币价格剧烈震荡,市场信心受挫
事件发生后,TAIKO代币在24小时内跌幅超过16%,价格跌至约0.079美元。恐慌情绪蔓延,交易量激增至3000万美元以上。图表显示,价格在攻击消息传出后出现快速拉升又迅速崩盘的极端波动。
官方明确要求:所有持有资金的用户必须立即从Taiko网络上的所有跨链桥中撤回资产。此并非建议性防范措施,而是强制性行动——在另行公告前,所有跨链桥的安全可信度已被彻底否定。
即使项目方已暂停区块生产,攻击窗口已开启,更多资金仍处于实时威胁之中,不应等待后续更新再采取行动。
对用户而言,应持续监控官方渠道,确认跨链桥系统完成修复并通过权威验证后再考虑资金回流。
对交易者而言,只要充值功能仍处于冻结状态,交易所内的TAIKO代币交易将受限。一旦恢复,可能引发剧烈价格波动。
对整个行业而言,这是近几个月来第二起针对Rollup跨链桥的重大攻击。基于SGX的验证者架构将面临更严格的审计审查,潜在风险暴露加剧。
本次事件凸显无需许可的验证者模型在缺乏链上事件映射校验时的脆弱性。170万美元被盗、区块生产停滞、安全假设失效,使该项目面临严峻的恢复挑战。
未来关键信号在于:安全委员会何时正式批准跨链桥系统重新启用,这将成为市场信心重建的重要转折点。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。