摘要:以太坊Layer2项目Taiko确认其链状态验证机制遭破坏,团队已发布紧急警报,敦促用户立即提取所有桥接资产。据分析,漏洞源于公开的SGX飞地签名密钥,可能引发大规模伪造证明攻击,事件或加剧行业对二层网络验证架构的担忧。
币圈界报道:
Taiko Layer2网络验证系统被攻破,全桥接安全假设遭颠覆
以太坊兼容的Layer2解决方案Taiko正式披露其核心链状态验证机制遭受严重安全冲击,确认存在可被利用的漏洞。项目方在周日发出紧急通知,指出当前所有跨链桥的安全基础已不再可靠,强烈建议用户立即从所有活跃桥接中撤离资金。
应急响应与风险控制措施启动
为遏制事态扩大,Taiko团队已联合安全委员会及生态伙伴展开联合应对,包括临时冻结受威胁模块、实施技术修复方案,并同步推进法律追责路径。声明强调,所有参与跨链交互的用户必须尽快完成资产提取,避免潜在损失。
Taiko采用零知识卷叠技术构建高性能交易环境,由Daniel Wang主导创立,主网于2024年5月正式上线,旨在提升以太坊扩展性与交易吞吐量。
漏洞根源指向公开可访问的硬件安全密钥
尽管尚未公布具体漏洞细节与最终损失金额,但区块链安全机构BlockSec Phalcon初步评估指出,此次攻击造成的经济损失已逾170万美元。其调查发现,问题可能源于一个在GitHub上对外公开的Raiko SGX飞地签名密钥。
(小词典:英特尔开发的SGX技术允许代码在隔离的“飞地”环境中运行,保障敏感操作的安全性;飞地签名密钥用于验证该环境的合法性与授权范围。)
BlockSec Phalcon分析认为,由于该密钥未受保护且可被外部获取,原有的信任模型已被突破。攻击者可能借此注册了由其控制的SGX实例,并生成虚假的验证证明。这些伪造信号被Taiko的验证合约误判为有效,从而成功伪造了一条跨链消息,致使以太坊上的资产从ERC20Vault中被非法提取。
二层网络验证体系脆弱性再度暴露
此次事件再次引发对Layer2网络底层验证基础设施稳定性的广泛质疑。尤为关键的是,本次攻击影响范围覆盖全部桥接系统,而非单一节点,表明核心信任机制存在系统性缺陷。此案例紧随近期多起重大安全事件:4月KelpDAO跨链桥遭盗2.92亿美元;5月Echo Protocol出现eBTC未经授权铸造,造成约81.6万美元损失;本月早些时候,基于Solana的Raydium因旧流动性池被滥用,导致134万美元资产流失。
近期主要协议安全事件汇总
协议——披露时间——披露金额——事件类型
Taiko:周日公布,超170万美元,链状态验证漏洞
KelpDAO:4月,2.92亿美元,跨链桥攻击
Echo Protocol:5月,未经授权铸造7700万美元eBTC(实际损失约81.6万美元),eBTC未授权铸造
Raydium:月初,134万美元,旧流动性池被利用
据行业统计,2024年前五个月去中心化金融协议累计损失已超过8.4亿美元。随着Taiko事件发酵,市场对桥接系统审计标准、验证逻辑透明度以及第三方依赖风险的关注正持续升温,推动更严格的安全审查机制建立。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。