币圈界报道:

Taiko二层网络遭遇严重安全漏洞,跨链资金面临重大风险

Taiko项目方已确认其链上状态验证机制遭受破坏,随即发布紧急通知,要求所有用户立即从该以太坊二层网络部署的跨链桥中提取全部资金。

核心验证机制失效,生态安全信任基础动摇

在周日发布的安全声明中,团队指出,当前所有跨链桥所依赖的安全假设已不再成立。目前正联合安全委员会与合作伙伴开展应急响应,包括技术封控、系统暂停及法律追责等多维度应对措施。

密钥外泄成导火索,攻击路径可追溯至公开代码库

尽管项目方未透露具体入侵细节,但区块链安全机构BlockSec Phalcon披露,此次事件可能源于一个曾公开于GitHub的Raiko SGX可信执行环境签名密钥。该密钥的暴露使攻击者得以注册受控实例,进而生成被验证合约接受的伪造证明。

伪造证明触发资产释放,跨链协议防御体系被绕过

攻击者通过伪造的证明向验证合约提交虚假跨链消息,并成功激活ERC20Vault中的资产释放机制,实现对以太坊资产的非法提取。这一过程揭示了当前零知识证明体系在密钥管理上的潜在脆弱性。

行业连环受袭,前五个月协议损失突破8.4亿美元

此次事件紧随数起重大安全事件之后:4月KelpDAO跨链桥遭盗2.92亿美元,5月Echo Protocol在Monad网络上出现7700万美元的eBTC滥铸,以及近期Raydium因废弃流动性池损失134万美元。数据显示,今年前五个月,去中心化金融协议累计损失已超过8.4亿美元。