摘要:Taiko证实其链状态验证机制遭入侵,紧急呼吁用户撤离跨链桥。链上安全机构估算损失逾170万美元,韩国主流交易所已暂停TAIKO充提业务,事件被列为6月最具影响力的黑客攻击之一。
币圈界报道:
Taiko确认链状态验证漏洞被利用,紧急叫停跨链资产转移
6月22日,Taiko官方披露其链状态验证系统遭遇实质性破坏,随即发布紧急通告,要求所有用户立即从跨链桥中撤回资金,并敦促中心化交易所暂停TAIKO代币的充值功能。
核心验证机制失效引发系统性风险,项目方启动应急响应
在社交媒体平台发布的安全警报中,Taiko指出其链状态验证流程已被攻破,当前正联合安全委员会与生态伙伴共同应对危机。为遏制事态蔓延,团队已全面冻结受影响系统,并部署技术隔离与法律追责措施。
公告强调,用户须即刻完成资产撤离,待网络恢复并完成审计后将公布后续进展。随后,项目方补充发布声明,公开两个涉嫌攻击的地址,并明确要求交易所必须获得协议授权方可恢复相关业务。
多方机构评估损失,攻击手法暴露跨链证明缺陷
链上安全机构Blockaid率先识别出以太坊主网上的ERC20金库正在遭受异常操作。初步判断显示,此次攻击造成的总损失已突破百万美元,根源指向跨链桥源信号证明验证环节的薄弱点。
据分析,攻击者通过伪造有效证明,使恶意消息在以太坊L1层面被误判为合法数据。该行为导致虚假跨链指令得以注册并执行,从而实现对金库资产的非法提取。
PeckShield后续报告将损失金额修正至约170万美元。同时,Lookonchain追踪发现,攻击钱包已将199万枚TAIKO代币(价值约18.9万美元)转入MEXC指定地址,剩余约170万美元资产仍滞留于其他关联钱包。
在此期间,为防止进一步损失,Taiko已暂停区块生产,致使整个网络陷入停滞状态。
韩系交易所迅速响应,行业安全警钟再次敲响
韩国头部交易平台Upbit与Bithumb在事件曝光数小时内,以“主网存在未知异常”为由,同步暂停了TAIKO的充提服务,并将其列入下架观察名单。
数据显示,自2026年以来,跨链桥类攻击累计造成重大损失:Gravity Bridge达540万美元,Axelar-Secret Network为467万美元,Hyperbridge达250万美元,Alephium Token Bridge亦损失81.5万美元。DeFiLlama统计表明,仅6月份已有超过20起加密资产攻击事件发生。本次事件在结构复杂性与影响范围上,被视为当月最严重的安全事故。
Taiko历经两年研发,于2024年5月正式上线主网。其创新设计在于不依赖独立排序器,而是直接调用以太坊原生区块验证器完成交易排序,这一架构本意是增强去中心化程度,但此次漏洞暴露了其在跨链信任模型中的潜在脆弱性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。