自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
5.00% 95.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

紧急行动:Taiko应对安全漏洞

2026-06-22 20:52:17
收藏

即时行动:Taiko 遭遇安全漏洞

以太坊二层网络 Taiko 因其桥接器遭遇重大安全事件而暂时停止了区块生产。据报道,在攻击被控制之前,约 170 万美元已被盗取。为此,Taiko 建议用户立即从网络桥接器中提取资产,以防进一步损失。

安全漏洞是如何发生的?

攻击者通过伪造跨链证明来操纵系统——这是一种用于验证桥接器上的提款操作是否对应合法存款的方法。攻击者引入虚假证明,成功欺骗以太坊,使其处理那些在 Taiko 网络上并无对应存款的资产提款请求,从而导致资金被抽走。

密钥泄露是否是根本原因?

是的,初步调查结果(尤其是来自安全公司 BlockSec 的信息)显示,Taiko 的证明生成系统 Raiko 所使用的密钥可能被意外泄露。Raiko 的签名密钥本应置于安全且受保护的环境中,却可能被暴露在 GitHub 上。若情况属实,攻击者便得以充当授权证明生成者,利用虚假证明在以太坊上获取真实资产。

已采取的即时措施

Taiko 迅速作出回应,敦促用户从所有网络桥接器中提款,并建议交易所暂缓接受 TAIKO 存款。区块生产已暂停,自清晨起攻击已被控制。重要的是,所有与主桥及代币金库相关的提款功能已被禁用。

是否暴露出更广泛的安全问题?

是的,此次事件凸显了区块链领域中桥接器相关的常见安全模式。今年已有多起类似攻击策略导致巨额损失的案例;例如,Kelp DAO 和 Verus-Ethereum 桥接器均遭遇严重攻击,损失达数亿美元。

Taiko 迅速检测到攻击并成功控制了局势。此次攻击是贯穿全年、影响多个区块链项目的趋势之一。Taiko 即将发布详细的事件报告以提供更多信息。

在区块链行业面临类似威胁的当下,Taiko 的响应速度和有效性,以及后续的调查工作,对于未来的安全措施和协议至关重要。使用区块链技术的公司和个人必须保持警惕,并确保采取强有力的防护措施以抵御此类漏洞。

展开阅读全文
更多新闻