摘要:以太坊二层网络Taiko遭遇严重黑客攻击,导致约170万美元资产被盗。其核心验证机制被攻破,跨链桥功能已暂停。目前协议正展开全面调查,并寻求恢复用户信任。
币圈界报道:
Taiko网络因验证漏洞遭攻击,逾百万美元资产受损
以太坊二层扩容方案Taiko在遭遇重大网络安全事件后陷入紧急状态,据确认,此次攻击造成约170万美元的经济损失。为防止风险扩散,该网络已立即停止新区块生成,并呼吁所有用户尽快从其跨链桥中提取资金。
核心验证机制失效引发系统性风险
在检测到关键安全缺陷后,Taiko迅速采取行动暂停区块生产。攻击者利用消息验证流程中的漏洞,在未实际执行交易的情况下伪造了以太坊上的证明,从而非法提取了跨链资产。这一事件暴露出跨链通信基础设施的深层脆弱性,再次引发行业对多链互操作架构安全性的广泛担忧。
跨链桥功能全面冻结,用户资金受限
由于消息验证逻辑被绕过,攻击者成功向以太坊提交虚假提现请求,而系统未能识别其虚假性。这些伪造记录被跨链桥视为有效指令,触发了代币金库的资产释放。为遏制进一步损失,Taiko已临时关闭其一层桥及ERC-20金库的提现通道。此举虽有效控制事态,但也导致部分用户暂时无法访问自有资产。协议团队表示,当前已初步封锁漏洞传播路径,但完整修复仍需时间。
验证环节缺陷源于系统设计疏漏
链上安全机构Blockaid迅速定位问题根源,指出其消息验证模块未能正确校验每条提交至以太坊的证明是否真实源自Taiko主网的合法操作。这意味着原本用于区分真实与伪造证明的加密屏障已形同虚设。这并非传统意义上的私钥泄露或钱包入侵,而是整个验证体系底层逻辑的崩溃,直接影响了协议的可信度根基。
被盗金额经多方确认接近170万美元
最初由Blockaid估算损失约为100万美元,随后PeckShield更新数据称实际被盗金额逼近170万。最终,Taiko官方通告确认了这一数值。此外,约199万枚TAIKO代币被转移至一个与MEXC交易所相关的地址,当时市值约为17万美元。该转账行为可能为追踪资金流向提供关键线索。尽管中心化平台具备冻结可疑资产的能力,但能否及时拦截取决于黑客是否完成资产分散或兑换。
二层生态信任危机亟待修复
Taiko作为基于以太坊验证器的rollup方案,于2024年5月正式上线,致力于提升网络吞吐量并保持生态兼容性。然而,本次事件凸显出跨链桥在二层网络中的战略地位——一旦失守,将威胁整个系统的稳定性。此类攻击频发表明,跨链协议仍是黑客主要目标,因其集中管理大量资产且依赖复杂验证机制。如今,Taiko不仅面临技术修复任务,还需解决用户补偿、漏洞溯源及长期信任重建等挑战。在高风险环境中,仅恢复系统功能已不足以赢得市场信心,重建透明度与安全性承诺成为当务之急。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。