摘要:以太坊二层网络Taiko因核心验证密钥泄露引发严重安全事件,导致跨链桥面临欺诈风险。团队已紧急暂停系统并呼吁用户撤离资产,潜在损失或超170万美元。
币圈界报道:
Taiko链状态验证缺陷致跨链桥陷入危机
以太坊扩容方案Taiko近期暴露出一个关键性安全缺陷,影响其链上状态验证机制的完整性。该漏洞波及所有依赖该网络的跨链桥接系统,迫使官方在周日发布紧急预警,提醒用户立即转移资金以规避潜在损失。
应急响应机制全面启动,系统临时冻结
Taiko开发团队已联合安全治理委员会与生态合作方展开协同处置,首要行动为停用受威胁的验证组件,并向社区发出强制性资产撤离建议,防止攻击者利用漏洞进行非法提币。
根源指向飞地密钥外泄,信任体系遭破坏
调查确认,此次事故源于一个用于Raiko SGX飞地的签名密钥意外被上传至GitHub公开仓库。尽管尚未核实具体损失金额,但安全机构BlockSec Phalcon评估,此密钥泄露可能造成超过170万美元的资产被盗。该密钥的暴露直接动摇了硬件可信执行环境的信任基础,使恶意方能伪造合法证明并通过验证合约。
验证流程被攻破,虚假证明成功通过审核
攻击者利用被污染的验证器生成伪造的链上状态证明,并成功绕过Taiko协议的校验逻辑。这一行为致使一条未经授权的跨链转账指令被错误记录,进而触发ERC20Vault的资产提取操作,实现对以太坊资产的非授权转移。
行业性安全隐忧浮现,多起事件接连发生
Taiko事件揭示出二层网络基础设施普遍存在的深层安全隐患。一旦核心验证假设被攻破,所有桥接系统均难逃风险。此类问题并非孤立现象——今年4月KelpDAO遭遇2.92亿美元损失,5月Echo Protocol出现异常代币铸造(约81.6万美元),以及近期Raydium交易所被利用导致134万美元资金流失,共同构成加密领域持续面临的安全挑战图景。
当前累计损失已突破170万美元,根本原因锁定于飞地密钥的不当披露。相关方正推动与安全伙伴协作修复漏洞,同时敦促用户尽快完成资产迁移。
强化验证机制迫在眉睫,上半年损失逾8.4亿美元
该事件再次凸显加密生态系统亟需建立更严格的代码审计、密钥管理和去中心化验证流程。仅在2024年上半年,各类去中心化金融项目因漏洞造成的总损失已超过8.4亿美元,表明安全防护体系亟待全面升级。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。