摘要:以太坊二层网络Taiko因桥接器遭攻击导致约170万美元资金流失。攻击者通过伪造跨链证明实施欺诈,初步调查显示其根源或为密钥意外暴露于GitHub。项目方已暂停区块生产并敦促用户提款,事件凸显跨链协议普遍存在的安全隐患。
币圈界报道:
Taiko桥接系统遭恶意入侵,170万美元资产被非法提取
以太坊第二层扩展方案Taiko因核心桥接组件遭受严重安全威胁,已临时中止区块生成流程。据多方确认,在攻击被遏制前,约170万美元的数字资产已被转移至外部地址。项目团队紧急发布通告,建议所有用户立即从相关桥接通道提取持有资产,避免潜在二次损失。
攻击手法解析:伪造跨链证明诱导系统误判
此次攻击的核心机制在于利用伪造的跨链验证凭证。该凭证本应由可信节点生成,用以证明某笔资产已在底层链完成存入。攻击者通过构造虚假证明,使以太坊主网误信其提款请求具有合法来源,从而授权转账,实现无对应抵押的资金提取。
密钥外泄疑点浮现,系统信任链遭破坏
根据安全机构BlockSec披露的初步分析,问题可能源于用于生成验证签名的Raiko系统密钥存在管理疏漏。正常情况下,此类私钥应部署在严格隔离的硬件安全模块中,但有迹象表明其可能被错误地公开上传至GitHub等公共代码平台。一旦密钥落入攻击者之手,即可仿冒授权方签署恶意证明,绕过系统风控。
应急响应与风险控制措施全面启动
面对危机,Taiko迅速采取多项遏制行动:暂停全部区块产出、关闭主桥及代币金库的提款接口,并要求交易所暂时停止接收新存款。目前攻击活动已被有效阻断,系统处于隔离状态,等待进一步审计与修复。
跨链安全风险持续蔓延,行业需警惕模式化攻击
本次事件并非孤立案例。今年以来,多起针对跨链桥接的攻击接连发生,包括Kelp DAO与Verus-Ethereum桥均遭遇类似手法,造成数亿美元级损失。这反映出当前去中心化金融基础设施在验证机制设计上的共性短板。随着跨链交互日益频繁,如何构建可信赖、抗篡改的验证体系,已成为整个生态亟待解决的关键议题。
Taiko承诺将在后续公布详尽的技术复盘报告,深入剖析事件成因与防御盲区。此次应对表现虽及时,但仍暴露出对关键密钥管理与自动化验证流程的深层依赖。对于所有参与区块链应用的主体而言,强化安全基线、建立动态监测机制,是抵御未来潜在威胁的必要前提。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。