资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊二层扩容方案Taiko遭遇安全漏洞攻击,黑客利用其桥接基础设施的验证缺陷,窃取约170万美元的数字资产。
事件概述
此次安全漏洞针对Taiko的以太坊二层桥接基础设施,导致约170万美元的数字资产被盗。漏洞源于Taiko桥接系统中源信号验证机制存在缺陷,使得伪造消息能够通过认证。恶意行为者利用虚假证明,在Taiko区块链上不存在有效对应交易的情况下,从ERC20金库中解锁并提取资产。黑客将近200万枚Taiko代币转移至MEXC交易所;约150万美元的 stolen 资金(主要为以太币)仍留在攻击者控制的地址中。该协议已暂停区块生产,关闭受损基础设施,并紧急呼吁所有用户从桥接合约中撤出资金。
事件经过
Taiko在周一承认遭遇重大安全事件,恶意行为者利用其桥接基础设施漏洞盗取约170万美元。开发团队已暂停区块生产,并发布紧急警告,要求用户立即撤出资产。Taiko在安全通知中表示,已确认其链状态验证机制遭到破坏,部署在Taiko上的所有桥接的安全假设不再可靠。
此次安全漏洞利用了Taiko链状态验证基础设施的弱点。区块链安全专家Blockaid将漏洞追溯至桥接协议中源信号认证的验证流程存在缺陷。具体而言,恶意行为者构造了虚假消息证明,这些证明在以太坊基础层上通过了验证,但在Taiko网络上却没有相应的合法交易。这一安全漏洞使黑客能够提交伪造的桥接消息,并在未经授权的情况下从ERC20金库中提取资产。
Blockaid的初步评估估计损失约为100万美元。随后PeckShield和Lookonchain进行的取证分析将总损失修正为约170万美元。攻击者将199万枚Taiko代币(根据市场波动价值在17万至18.9万美元之间)转移至MEXC加密货币交易所。区块链分析提供商Arkham发现,约150万美元的 stolen 资产仍留在攻击者控制的钱包中,其中大部分为以太币。
Taiko的回应
Taiko通过X平台发布声明承认此次入侵,并确认正与其安全委员会及生态系统利益相关方合作,以降低持续风险。开发团队已停用受损组件,并指示所有区块提议者在安全审计完成前停止生成新区块。Taiko还要求中心化加密货币平台暂时暂停其原生代币的存款,直至局势稳定。“部署在Taiko上的所有桥接的安全假设已不再可靠,”团队写道,并敦促所有用户立即撤出桥接资金。
Taiko采用基于Rollup的架构,依赖以太坊验证器进行交易排序。该协议于2024年5月在主网上线。
六月安全事件的一部分
根据DeFiLlama的追踪数据,此次事件是2026年6月记录的至少23起加密货币安全漏洞之一。本月最严重的攻击针对Humanity Protocol,损失超过3000万美元。Syscoin Bridge遭遇另一起入侵,被盗资金超过800万美元。Secret Network也在几天前遭到攻击,因无限铸造漏洞损失467万美元。此外,上周末PancakeSwap上的一个流动性池被盗约110万美元。
Taiko的原生代币目前交易价格为0.084美元,较2024年的历史高点下跌了98%。
