资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Taiko 敦促用户从所有桥接中撤出资金
Taiko 在确认其链状态验证机制遭攻破后,已敦促用户从部署在其网络上的所有桥接中撤出资金。
事件概要
Taiko 在确认链验证机制遭攻破后,敦促用户从桥接中撤出资金。安全机构 Blockaid 表示,有缺陷的源信号证明检查使得攻击者能够从 Taiko 部署在以太坊上的 ERC20 金库中未经授权地释放资产。Taiko 同时还暂停了提议者生成区块的操作,并要求交易所立即暂停 TAIKO 代币的充值。该以太坊 Layer 2 项目表示,其桥接系统背后的安全假设已不再可信。
此通知紧随区块链安全公司 Blockaid 的警报之后。Blockaid 称其漏洞检测系统发现 Taiko 在以太坊上的 ERC20 金库正遭受持续攻击。Blockaid 估计损失超过 100 万美元,并公布了受害合约地址、攻击者钱包以及攻击交易记录。
⚠️ 安全通知
我们已确认 Taiko 的链状态验证机制遭攻破。因此,部署在 Taiko 上的所有桥接的安全假设已不再可信。我们正在积极与安全委员会及生态系统合作伙伴协调…
Blockaid 指出 Taiko 证明验证存在缺陷
Blockaid 表示,根本原因很可能在于 Taiko 桥接的源信号证明验证存在缺陷。该机构称,即使 Taiko 源链上没有对应的合法“MessageSent”事件,经过构造的消息证明仍能在以太坊 L1 上被当作有效证明接受。这使得攻击者能够注册并随后提取伪造的桥接消息,从而从 ERC20 金库中未经授权地释放资产。
Taiko 随后确认了更广泛的验证问题,并表示正在与安全委员会及生态系统合作伙伴合作解决。此外,Taiko 还表示,在团队调查并解决此问题期间,所有提议者已暂时停止生成新区块。该项目已要求中心化交易所立即暂停 TAIKO 代币的充值,并称只有在官方发出通知后才能恢复充值。
团队在其更新中公布了数个攻击者地址,并表示将在必要时采取技术和法律措施,但未给出恢复桥接安全或重启区块生成的时间表。
桥接风险仍受关注
Taiko 是一个 1 类以太坊等效的 ZK-EVM Rollup,被设计为基于 Rollup 架构,其中以太坊 L1 验证者负责协助交易排序。该网络于 2024 年 5 月启动主网,并支持与以太坊兼容的智能合约和工具。
与此同时,近期报告显示,跨链桥接漏洞利用在 5 月份造成了 2860 万美元的损失,约占当月总损失的 42%。
此事件发生之前,今年已出现多起跨链安全故障。据此前报道,Verus 协议的以太坊桥接在一次伪造转账漏洞中损失超过 1150 万美元,而 Axelar 在遭遇 470 万美元漏洞后禁用了 Secret Network 的桥接路由。此外,一份较早的报告指出,由于验证不匹配导致未 backed 余额通过以太坊结算记录转移,一个旧的 Aztec Connect 合约损失了约 210 万美元。
