摘要:以太坊二层协议Taiko因桥接系统验证缺陷遭遇黑客攻击,约170万美元资产被窃。开发团队已暂停区块生产并紧急呼吁用户撤资。该事件是2026年6月多起重大安全事件之一,凸显Layer2生态的安全挑战。
币圈界报道:
Taiko链上桥接遭恶意利用,逾百万美元资产被非法提取
以太坊二层扩容项目Taiko遭受严重安全威胁,攻击者利用其桥接基础设施中的验证机制缺陷,成功伪造交易证明并从ERC20金库中提取价值约170万美元的数字资产。此次事件暴露了Rollup架构在跨链验证环节的关键风险。
跨链验证机制存在结构性缺陷,伪造证明绕过审查
漏洞根源在于Taiko桥接系统对源链信号的验证逻辑存在漏洞。攻击者构造出在以太坊主网上可被验证的虚假证明,但这些证明在Taiko网络上并无对应的真实交易记录。这一设计缺陷使得恶意行为者能够绕过双重校验机制,直接触发资产释放流程,完成未经授权的资金提取。
多方机构确认损失规模,资金流向追踪持续进行
初步评估由Blockaid给出,估计损失约为100万美元;后续经PeckShield与Lookonchain联合分析,确认总损失上升至约170万美元。攻击者已将近200万枚Taiko代币转移至MEXC交易所,市值波动区间介于17万至18.9万美元之间。据Arkham监测,仍有约150万美元资产滞留在攻击者控制的钱包中,主要为以太币形式。
协议紧急响应:全面停摆并启动安全审计
Taiko官方通过X平台发布声明,承认系统遭受入侵,并宣布立即停用受损桥接组件。所有区块提议者被要求暂停生成新区块,直至完成全面安全审计。同时,团队敦促中心化交易所暂时关闭原生代币存款功能,以防止进一步风险扩散。声明强调:“部署在Taiko上的所有桥接的安全假设已不再成立”,并强烈建议用户尽快撤离桥接资金。
六月加密安全危机集中爆发,多项目接连遭袭
根据DeFiLlama数据,2026年6月已记录至少23起加密资产安全事件。其中,Humanity Protocol遭遇最严重攻击,损失超3000万美元;Syscoin Bridge亦被攻破,资金流失逾800万美元;Secret Network因无限铸币漏洞造成467万美元损失。此外,上周末PancakeSwap的一个流动性池也发生约110万美元被盗事件。当前,Taiko原生代币价格为0.084美元,较2024年高点已暴跌98%。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。