币圈界报道：

Taiko Layer2网络因验证机制缺陷遭攻击，全桥安全假设失效

以太坊兼容的Layer2解决方案Taiko正式确认其链状态验证系统遭受重大安全冲击，影响范围覆盖所有跨链桥接功能。项目方在周日发出紧急通知，明确指出当前所有桥接操作所依赖的基础安全前提已不再可靠，强烈建议用户立即撤离账户中全部资产。

安全预警与即时应对措施

为遏制事态蔓延，Taiko团队已启动应急响应机制，联合安全委员会及生态伙伴协同处置。相关脆弱组件已被临时冻结，技术修复与法律追责同步推进。声明强调，所有活跃桥接通道均存在潜在风险，用户须尽快完成资金提取以规避损失。

Taiko采用零知识卷叠技术实现高吞吐量交易处理，由Daniel Wang主导创立，主网于2024年5月正式上线，致力于提升以太坊生态扩展性。

漏洞成因初步研判：公开密钥暴露引发信任崩塌

尽管具体攻击路径尚未完全披露，但区块链安全机构BlockSec Phalcon推断，此次事件可能源于一个在GitHub上可被公开访问的Raiko SGX飞地签名密钥。该密钥本应仅限授权环境使用，其外泄直接动摇了基于英特尔SGX硬件的安全信任模型。

根据分析，攻击者可能借此注册了自身控制的SGX实例，并生成伪造的可信证明。这些虚假证明被Taiko的验证合约错误接受，从而成功伪造了一条跨链资产提款指令，最终从ERC20Vault中非法提取资产。

深层警示：多层验证体系面临系统性挑战

本次事件凸显出当前Layer2架构对验证基础设施高度依赖所带来的脆弱性。值得注意的是，受影响的并非单一桥接模块，而是整个网络的跨链安全共识基础。这一情况使市场再度聚焦于去中心化协议中验证机制的抗攻击能力。

此番危机发生在一系列重大黑客攻击之后：4月KelpDAO跨链桥被盗2.92亿美元；5月Echo Protocol出现eBTC未经授权铸造，造成约81.6万美元损失；本月早些时候，基于Solana的Raydium交易所因旧流动性池漏洞，导致134万美元资产流失。

近期主要协议安全事件汇总

协议——披露时间——披露金额——事件类型

Taiko：周日公布，超170万美元，链状态验证漏洞

KelpDAO：4月，2.92亿美元，跨链桥攻击

Echo Protocol：5月，未经授权铸造7700万美元eBTC（损失约81.6万美元），eBTC未授权铸造

Raydium：月初，134万美元，旧流动性池被利用

行业数据显示，2024年前五个月，去中心化金融协议累计损失已突破8.4亿美元。随着Taiko事件发酵，业界对桥接系统与验证框架实施更严格审计的呼声持续升温。