摘要:Taiko桥接系统因链状态验证机制被攻破,导致约170万美元资产被未经授权提取。项目方已启动紧急提现程序,并暂停相关系统运行,安全团队正持续追踪攻击者动向。
币圈界报道:
Taiko桥接遭重大安全攻击,逾170万美元资产面临风险
以太坊二层网络项目Taiko遭遇严重桥接漏洞攻击,其链状态验证机制被破坏,引发未经授权的资产提款。据多方链上分析机构确认,此次事件造成的损失估计高达170万美元,涉及其部署在主网上的多个跨链桥接系统。
用户需立即执行资金提取以规避潜在损失
由于桥接系统所依赖的链状态验证逻辑已被绕过,所有用户被建议尽快从相关桥接中撤回资金。该项目官方明确指出,原有安全假设已失效,系统存在不可控风险,任何延迟操作均可能造成资产永久性流失。
Taiko Bridge Suffers $1.7M Exploit as Emergency Withdrawals Begin 4
为防止进一步损失,技术团队已临时关闭受影响的桥接服务。同时,项目方提醒用户警惕虚假恢复渠道,避免点击非官方发布的链接或消息,以免遭受二次诈骗。官方将持续更新事件进展,呼吁社区保持高度警觉。
攻击手法揭示验证机制关键缺陷
攻击者利用了桥接系统在验证源链消息证明时存在的设计疏漏。尽管以太坊上未生成合法的MessageSent事件,但伪造的证明仍被系统接受并触发资产释放。安全机构Blockaid指出,这一漏洞允许恶意方注册虚假交易信息,并在目标链上完成提币。
该行为直接导致以太坊侧的ERC20 Vault合约中代币被非法释放。初期估算损失超百万美元,后续由Lookonchain与PeckShield联合分析修正至170万美元。当前数据仍在动态更新,安全团队正密切监控资金流向。
攻击所得资产转移路径已部分披露
根据PeckShield追踪,攻击者已将约199万枚Taiko代币(价值约18.9万美元)转入MEXC交易所账户。Arkham情报平台显示,其钱包持有总额接近150万美元,其余资金以以太坊形式保留,尚未出现大规模转移迹象。
目前尚未有公开证据表明资金已被追回。尽管原生代币价格跌至0.084美元,较历史高点回落98%,但市场表现是否受此事件直接影响,尚无定论。该价格波动更多反映投资者信心变化。
项目方启动应急响应机制并加强协作
Taiko已联合安全委员会及生态伙伴展开全面应对,包括暂停受影响系统、公布攻击地址并推动交易所限制TAIKO代币充值功能。项目方强调,调查仍在进行中,暂未公布修复时间表。
作为基于ZK-EVM架构的Type 1 Rollup网络,Taiko于2024年5月上线主网,旨在支持兼容以太坊的应用生态。此次事件暴露出其底层协议在复杂交互场景下的脆弱性。
Taiko Bridge Suffers $1.7M Exploit as Emergency Withdrawals Begin 5
桥接安全危机频发,行业面临系统性挑战
本次攻击发生于2026年6月全球加密领域多起重大安全事故集中爆发的背景下。DeFiLlama数据显示,当月至少记录23起漏洞攻击事件。其中,Humanity Protocol损失超3000万美元,成为最严重案例;Syscoin Bridge亦遭受逾800万美元打击。
Taiko Bridge Suffers $1.7M Exploit as Emergency Withdrawals Begin 6
其他典型案例包括Secret Network遭遇467万美元资产盗取,以及PancakeSwap的OLPC/LABUBU流动性池被攻击,造成约110万美元损失。研究者普遍认为,桥接系统因连接异构链且管理巨额用户资产,已成为黑客重点目标。
事件凸显基础设施安全标准亟待提升
Taiko桥接漏洞再次印证了在去中心化金融扩张过程中,验证机制的严密性至关重要。一次微小的设计缺陷即可引发大规模资金外流。项目方虽已采取控制措施,但事件影响深远,促使业界重新审视桥接系统的审计流程与冗余设计。
随着区块链网络规模扩大,跨链交互日益频繁,如何构建更可靠、可验证的桥接架构,已成为开发者与监管者共同关注的核心议题。
术语解析:理解事件关键概念
以太坊二层网络 - 通过将计算和存储任务移出主网,实现更高吞吐量与更低费用的扩容方案。
区块链桥接 - 实现不同区块链之间资产与信息传递的中介系统。
链状态验证 - 用于判断链上数据是否真实有效的核心校验流程。
消息证明 - 验证某条链上消息来源真实性的数字凭证。
ERC20 Vault - 用于托管和按规则释放以太坊标准代币的智能合约。
关于此次事件的常见疑问解答
攻击中实际盗走的资金是多少?经多方核实,被盗资产总值约为170万美元。
为何要求用户立即提现?因桥接系统的安全性已被判定不再可信,继续持有风险极高。
攻击者具体实施了哪些操作?利用伪造的消息证明,在无合法事件的前提下触发资产释放。
有哪些机构参与调查?包括Blockaid、PeckShield与Lookonchain在内的多家安全公司正在协同分析。
是否已追回被盗资金?截至目前,尚未有官方宣布完全追回,相关行动仍在持续中。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。