摘要:2026年6月22日,以太坊上首个基于的Rollup项目Taiko遭遇严重安全事件,攻击者利用链状态验证机制漏洞盗取约170万美元资产,并转移近200万枚TAIKO代币至交易所。官方已暂停区块生产并启动应急响应。
币圈界报道:
Taiko跨链桥遭恶意攻击:验证机制缺陷引发资产外流
作为以太坊生态中首个基于的Rollup,Taiko于2026年6月22日遭遇重大安全危机。攻击者通过操纵链状态验证流程,成功伪造消息证明,从部署在以太坊主网的Taiko ERC20 Vault中非法提取资金。
桥接信任体系失效,紧急通知迅速发布
在确认异常后,Taiko立即对外披露了安全事件,指出其链状态验证机制已被破坏,导致所有桥接资产的安全假设不再成立。团队随即向社区发出紧急警报,并协调安全委员会与生态系统伙伴共同应对。
为防止进一步损失,官方要求中心化交易所暂停TAIKO代币的充值功能,直至另行通知。该公告发布时间集中在UTC时间2026年6月22日00:44至00:49之间。区块链安全机构Blockaid率先监测到Vault合约出现非正常活动,发现攻击者提交了未经有效验证的消息证明,而以太坊主网在缺乏来自Taiko链的合法MessageSent事件前提下接受了这些伪造数据,从而允许未经授权的资产提取。
近期多起桥攻击接连发生,行业风险持续暴露
此次事件距离Aztec Private Rollup Bridge遭受220万美元攻击仅数日之隔,再次凸显跨链桥基础设施面临严峻的安全挑战。初步链上分析显示,本次损失总额约为170万美元,主要涉及USDC与ETH。此外,攻击者已将接近200万枚TAIKO代币转入MEXC等交易平台。
经由Taiko与交易所合作,部分被盗代币已被实施冻结措施。官方公布的可疑地址包括:0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a、0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990、0x3cc936b795a188f0e246cbb2d74c5bd190aecf18、0x9108828e30f2de407aadb0af677b4a9228e4acd4。
快速响应与后续应对机制启动
面对危机,Taiko立即暂停区块生成,激活安全委员会,并联合多方展开遏制行动。目前正推进技术修复、法律追责及系统加固工作。团队承诺将持续更新调查进展。
截至2026年6月22日05:00 UTC,TAIKO代币价格维持在0.079至0.082美元区间,市值达1532万美元,过去24小时交易量显著放大,涨幅为+4.71%。尽管漏洞规模占项目总市值比例较小,且市场反应相对克制,但长期负面情绪仍可能带来下行压力。
底层架构缺陷引关注:多证明者机制成突破口
Taiko采用去中心化排序机制,依赖以太坊L1验证者进行交易排序,而非中心化节点。其当前结构融合了Intel SGX实例支持的多证明者系统,旨在为向全零知识证明过渡提供性能保障。
此次被利用的漏洞,核心问题在于桥接过程中证明注册与验证环节存在无许可特性,使得攻击者可绕过必要审核流程。这一设计缺陷与此前Verus Ethereum Bridge发生的1158万美元攻击形成呼应,表明桥接验证体系仍是高价值攻击目标。
跨链安全形势趋紧,行业亟需系统性防护
2026年以来,多起桥相关漏洞接连爆发,累计造成数亿美元损失。由于跨链桥承担着跨网络资产流转的关键角色,其验证逻辑复杂度高、交互链条长,成为高级黑客重点关注领域。
针对持有桥接资产的用户,官方建议立即通过官方界面提取资金,并密切关注@taikoxyz等渠道发布的恢复指引。同时,项目方已承诺强化对证明者注册与验证流程的权限控制,以重建生态信任。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。