摘要:以太坊Layer-2网络Taiko确认其链状态验证机制遭黑客入侵,已紧急要求用户撤资。分析显示被盗金额或达170万美元,攻击者转移大量ETH至交易所。该事件是六月多起重大DeFi攻击中的最新一例,凸显跨链桥接系统持续暴露于高风险之中。
币圈界报道:
Taiko核心验证组件遭攻陷,生态资产面临信任危机
以太坊二层网络Taiko已证实其链上状态验证逻辑被恶意利用,导致部署在该网络上的所有桥接资产安全性受到严重质疑。团队随即发布紧急公告,敦促用户立即提取资金,避免潜在损失。此次事件紧随本月多起知名去中心化金融项目遭袭之后,进一步加剧了市场对跨链基础设施安全性的担忧。
桥接验证机制失效,安全担保彻底失灵
经确认,攻击者利用了桥接消息证明体系中的关键缺陷,使得未经真实链上验证的虚假证明亦可被接受。这一漏洞直接破坏了跨链资产转移所依赖的信任基础,致使原本应受保护的资金池失去安全保障。安全机构Blockaid指出,该问题根源在于验证流程中缺乏对源链证明的强制校验,从而允许欺诈性消息通过审核。
攻击后果评估:损失规模存在分歧但均超百万
尽管不同分析方对实际损失数额估算不一,但普遍认为影响重大。Blockaid初步估计被盗金额不低于100万美元;而PeckShield与Lookonchain联合分析则推算可能高达170万美元。链上追踪工具显示,攻击者钱包持有约150万美元等值以太币,表明其具备高度流动性,随时可能进行变现操作。
代币转移路径曝光,交易所成焦点
据PeckShield披露,攻击者已将199万枚TAIKO代币(估值约18.9万美元)转入MEXC交易所账户。该行为引发市场关注,因交易所通常为非法资金退出提供便利通道。同时,Arkham数据显示相关地址中持有多笔大额ETH,暗示攻击者正布局后续套现策略,可能涉及跨平台兑换或稳定币转换。
六月安全风暴持续升级,跨链成为主战场
Taiko事件并非孤立个案。根据DeFiLlama统计,六月以来已有至少23起针对DeFi协议的攻击发生。此前包括Humanity Protocol损失逾3000万美元、Syscoin Bridge遭窃约800万美元,以及Secret Network智能合约漏洞致467万美元流失。这些案例共同揭示一个趋势:跨链桥和消息传递机制正成为黑客重点突破方向,一旦验证逻辑被绕过,资产便极易被非法释放。
面对此类系统性风险,投资者需将桥接运营商发布的紧急提现指令视为不可忽视的风险预警。未来应密切关注Taiko官方对修复方案的技术披露,以及受影响系统是否将长期冻结,同时等待监管与分析机构对资金流向的最终定论。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。