摘要:2026年6月22日,以太坊二层网络Taiko因源信号验证缺陷遭黑客攻击,导致约170万美元资产被窃。项目方已紧急要求用户撤回资金,多家交易所暂停相关服务。
币圈界报道:
以太坊二层桥接平台Taiko遭遇重大安全危机
2026年6月22日,以太坊生态中的二层桥接网络Taiko在确认其链上状态验证机制存在严重漏洞后,向全体用户发布紧急通知,敦促立即从所有部署于该链的跨链桥中提取资金。
核心验证机制失效,全网桥接信任基础崩塌
项目方声明,此次事件源于其链状态验证逻辑遭到破坏,致使所有通过该网络进行的跨链操作安全性假设不再成立。团队正联合安全委员会与生态伙伴展开应急响应,包括系统冻结、技术修复及法律追责行动,并呼吁用户尽快完成资金撤离。
攻击手法溯源:伪造证明绕过验证节点
据安全机构Blockaid披露,漏洞根源在于Taiko在处理源链信号证明时的验证逻辑缺陷。攻击者利用精心构造的无效消息证明,在以太坊主网上被错误识别为有效凭证,从而伪造出不存在的桥接事件,触发目标ERC20代币金库的非授权提款。
初始评估显示损失约为100万美元,但随后PeckShield将总金额修正至约170万美元。追踪数据显示,攻击者已将近200万枚TAIKO代币转移至MEXC交易所,引发市场对资产追回可能性的担忧。
行业连锁反应:多交易所紧急封禁相关功能
受事件影响,韩国主流交易平台Upbit与Bithumb宣布暂时关闭TAIKO代币的充值与提现通道,KuCoin亦同步暂停了以太坊网络上对Taiko链的充值操作,防止潜在风险扩散。
这起事件是2026年上半年频发的桥接安全问题之一。此前,Aztec Private Rollup遭遇220万美元攻击;更早时期,Gravity Bridge、Alephium TokenBridge与Hyperbridge分别遭受超500万、80万及250万美元损失。4月,基于LayerZero协议的KelpDAO桥接更是遭遇2.92亿美元巨额盗窃,成为年度最严重单起攻击。目前,Taiko尚未公布完整的技术复盘报告。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。