摘要:2026年6月22日,Taiko网络因跨链证明伪造导致170万美元资产被窃,攻击者利用无需许可的SGX验证者注册机制提交虚假证明。项目方已暂停区块生产,所有跨链桥安全假设失效,用户须立即撤离资金。
币圈界报道:
Taiko跨链桥遭恶意伪造证明攻击,逾百万美元资产遭窃
2026年6月22日,以太坊生态中的Taiko网络遭遇严重安全事件,攻击者在短时间内从其ERC20金库中转移约170万美元资产,包括65万枚USDC与130枚ETH。
核心验证系统遭破坏,全网跨链桥陷入风险
事件爆发后,项目方确认其链状态验证机制——用于核实Layer 2 Rollup数据真实性的关键组件——已被攻破。区块生成过程全面中断,所有提议者停止发布新区块,安全团队正与生态伙伴协同应对损失控制。
此次攻击波及部署于该网络的所有跨链桥,非单一合约问题,表明底层信任模型存在系统性缺陷。
伪造消息证明被主网接受,漏洞根源曝光
区块链安全机构Blockaid率先发出警报,指出跨链桥的源信号验证环节存在致命缺陷。
调查发现,攻击者构造了一条未经链上触发的虚假消息证明,并成功通过以太坊主网验证。尽管Taiko链上从未记录对应的消息发送事件,但该伪造证明仍被系统认可,从而解锁了真实资产。
无准入验证者机制成攻击跳板,恶意实例获授权
攻击路径依赖于允许任意实体(含SGX安全飞地)注册为验证者的开放架构。一个恶意构建的SGX实例在注册后提交无效证明,系统却未拒绝,最终促成大规模资金外流。
受影响资产涵盖USDC、ETH及TAIKO代币,总额达170万美元。
攻击者地址已公开并列入黑名单
平台已公布四组确认的攻击者钱包地址:
0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a
0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990
0x3cc936b795a188f0e246cbb2d74c5bd190aecf18
0x9108828e30f2de407aadb0af677b4a9228e4acd4
上述地址已被标记封禁,中心化交易所收到紧急通知,在官方明确解封前暂停所有TAIKO代币的充值业务。
TAIKO代币价格剧烈震荡,市场信心受挫
事件发生后,TAIKO代币在24小时内跌幅超过16%,最低触及0.079美元。恐慌情绪蔓延,交易量飙升至逾3000万美元。价格走势呈现显著波动,在攻击消息披露后出现急跌与反弹交替的异常行情。
官方明确指示:所有持有资金的用户必须立刻从Taiko网络上的任一跨链桥中撤回资产。此非建议,而是强制要求——在另行通知前,所有跨链桥的安全前提均被视为无效。
尽管区块生产已暂停,但攻击窗口仍在,更多资产仍处于暴露状态,延迟行动将增加损失风险。
用户应持续关注官方公告,确认跨链桥系统完成修复并通过验证后再行转入资金。
交易者需留意,只要充值功能仍处于关闭状态,中心化交易所内TAIKO代币交易将受限。一旦重启,可能引发剧烈价格波动。
对整个行业而言,这是近期内第二起针对Rollup跨链桥的重大攻击。基于SGX的验证者机制将在未来面临更严格审查与重构压力。
本次事件揭示了一个严峻现实:完全开放的验证者注册机制若缺乏链上事件映射校验,极易被恶意利用。170万美元被盗、主网验证失效、区块生产停滞,使该项目陷入重大恢复挑战。
关键观察点在于,安全委员会何时正式宣布跨链桥系统可重新启用,这将是市场重拾信心的核心信号。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。