币圈界报道：

Taiko桥接系统遭恶意伪造证明攻击，资产损失已控制

以太坊生态下的Layer2项目Taiko宣布暂时中止区块生产，以应对一场针对其跨链桥的严重安全事件。团队已向用户发出紧急提醒，建议立即从桥接系统中提取资产，并要求中心化交易所停止TAIKO代币的充值操作。

欺诈性跨链证明触发资金外流

攻击者通过伪造跨链验证信息，绕过了桥接系统的完整性校验机制。这些虚假证明伪装成合法提现请求，使得以太坊主网错误地执行了无对应存款的提款指令，从而非法获取了桥接资金与代币金库中的资产。

尽管在Taiko链上并无相应存入记录，但以太坊网络仍接受了这些经过篡改的交易凭证，导致非法提现被确认并完成。

此类桥接协议是实现多链资产流通的核心组件，本案例中负责协调以太坊与Taiko网络间的资金转移。

术语补充：Raiko为Taiko在以太坊侧的证明生成模块，承担交易有效性验证功能。其使用的私钥应部署于专用硬件安全模块中，确保不可被外部访问。

初步分析指向密钥管理漏洞

安全机构BlockSec的初步研判指出，用于签署跨链证明的私钥可能存在泄露风险。调查发现，该关键密钥曾短暂出现在公开代码仓库GitHub上，违反了严格隔离存储的安全规范。

一旦密钥外泄，攻击者可自行搭建合法证明生成节点，并利用泄露密钥签署伪造的交易证明，进而骗取以太坊上真实锁定的资产。

系统冻结与资产保护措施启动

为防止进一步损失，Taiko团队立即采取应急响应，全面暂停所有桥接提现功能及新区块生产。截至美国东部时间凌晨2点，主桥与代币金库的交易通道已被封锁。

据披露，攻击者已将200万枚TAIKO代币（估值约17万美元）转入MEXC交易所的单一账户。该网络于2024年5月正式上线，目标是通过链下处理降低交易成本，并将最终结算提交至以太坊主网。

跨链攻击模式呈常态化趋势

尽管本次事件造成的直接经济损失相对有限，但攻击手法揭示了当前桥接架构中存在的共性缺陷。数据显示，4月Kelp DAO桥因虚假消息攻击损失达2.92亿美元，5月Verus-以太坊桥亦遭遇1140万美元资产被盗。

统计显示，2026年至今已有至少14起独立桥接攻击事件，累计损失超3.4亿美元。然而，得益于快速识别与即时封禁机制，此次攻击未造成更大范围蔓延。Taiko承诺将于亚洲时间周一发布详尽的技术复盘报告。