币圈界报道：

Taiko因验证机制失效暂停关键服务，逾百万美元资产遭盗

在链上状态验证系统被攻破后，Taiko宣布立即停止其Bridge与ERC20Vault的全部操作。据多方估算，此次安全事件共造成约170万美元资产外流，涵盖ETH、USDC、USDT及TAIKO等主流数字资产。目前所有待处理交易处于冻结状态，项目方表示将发布详尽的事后分析报告以厘清事件全貌。

核心验证层失效触发全面应急响应

当发现用于确认跨链桥接活动真实性的链状态验证组件遭到破坏后，Taiko迅速发布紧急安全公告。该问题被证实与6月21日发生的超百万美元损失存在关联，相关线索由外部研究团队追踪并上报。项目组随即建议用户尽快提取资金，并协调交易所配合限制TAIKO代币入金。同时，安全委员会已介入，启动多层级处置流程。

官方声明指出，此次攻击彻底颠覆了其网络内所有桥接部署的安全前提。尽管团队已与生态伙伴协同完成初步封控，但为确保系统稳定，仍决定全面暂停桥接和资金池功能，导致提现通道暂时关闭。项目方强调，当前所有待处理请求并未丢失，仅处于暂停状态，后续将视修复进展逐步恢复。

漏洞路径溯源：伪造验证实例绕过校验机制

在持续调查过程中，多家安全机构陆续披露初步技术细节。根据Blockaid的报告，攻击者首先瞄准了以太坊主网上的Taiko ERC20 Vault。初步评估显示，损失金额超过100万美元。随后深入分析揭示，实际流失规模达170万美元以上。

Defi Nerd进一步指出，攻击者注册了新的SGX验证器节点并生成虚假检查点，进而构造出看似合规的桥接消息。尽管在目标链上未见对应的MessageSent事件，这些伪造信息仍成功通过了验证流程。研究团队确认，漏洞根源在于源信号证明的验证逻辑缺陷，而非ERC20 Vault本身的设计问题。

被盗资产跨链流转至多个交易所地址

追踪数据显示，攻击者将多种资产分批转移至多个钱包地址。受影响的代币包括但不限于USDC、USDT、crvUSD、ETH、WETH、WBTC、weETH、CRV、iZi以及原生TAIKO代币。据Lookonchain监测，其中199万枚TAIKO（估值约18.9万美元）已被转入MEXC交易所。

此外，该账户仍持有约870.8枚ETH，市值接近152万美元。为防止进一步扩散，项目方已要求区块提议者暂时中止新区块的生成。目前，针对中心化交易所暂停TAIKO存款的呼吁仍在执行中，完整事后分析报告预计将在后续公布。