摘要:以太坊二层网络Taiko确认其桥接协议遭攻击,导致约170万美元资产被窃。官方已敦促用户紧急撤资,并暂停相关系统。这是6月第23起加密协议攻击事件,凸显行业安全风险持续高企。
币圈界报道:
Taiko桥接协议遭入侵,170万美元资产失窃,官方紧急预警
以太坊第二层扩展网络Taiko在周一清晨证实其跨链桥协议遭受恶意攻击,攻击者成功转移价值约170万美元的数字资产。此次事件再度引发对去中心化金融生态安全性的广泛担忧,成为本月第23起已知的加密协议漏洞利用事件。
链上验证机制失效,所有桥接协议面临信任危机
Taiko官方在社交媒体平台发布声明指出,其链状态验证流程已被破坏,导致部署于该网络上的所有桥接合约所依赖的安全模型不再成立。因此,公司强烈建议用户立即从所有关联桥接系统中提取资金,避免进一步损失。
技术缺陷暴露:消息证明存在双重验证盲区
据加密安全机构Blockaid分析,攻击根源在于桥接协议在处理以太坊侧消息时缺乏双向一致性校验——尽管以太坊端的消息证明被认定为合法,但Taiko链上并未建立对应的可验证执行路径。这一漏洞使攻击者能够伪造并提交虚假的跨链请求,从而非法提走目标金库中的ERC20代币。
尽管初期估计损失为100万美元,但数据分析平台Lookonchain与PeckShield联合研判后认为实际金额接近170万美元。数据显示,攻击者已将199万枚原生代币TAIKO(价值约18.9万美元)转入MEXC交易所。当前,该代币价格仅为0.084美元,较2024年峰值已暴跌98%。
区块链追踪公司Arkham披露,攻击者持有的钱包地址仍存有约150万美元资产,主要为以太币(ETH),尚未完成洗钱操作。
六月安全风暴加剧,多项目接连中招
就在本次攻击发生前,Secret Network因智能合约漏洞导致467万美元资产外流;紧随其后,PancakeSwap上一个由热门meme币LABUBU驱动的流动性池遭遇110万美元资金抽离。此币灵感源自同名潮流玩具,市场热度极高。
此外,6月以来还包括Aztec Connect、RetoSwap、Raydium AMM等主流协议相继曝出安全问题,其中Humanity Protocol成为本月最大受害者,损失超3000万美元。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。