资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Taiko 遭遇重大危机:黑客攻击致损约 170 万美元
以太坊二层网络 Taiko 在遭遇黑客攻击后陷入严重危机,损失约 170 万美元。该网络已暂停区块生产,并敦促用户从其所有跨链桥中撤出资金。
核心问题概述
在发现重大漏洞后,Taiko 暂停了区块生产。此次攻击造成约 170 万美元的损失。用户需要从该网络的跨链桥中提取资金。
Taiko 在攻击后暂停区块生产
Taiko 确认其消息验证机制存在严重缺陷。该加密攻击使黑客能够在以太坊上提交虚假证明,并在源链上无合法交易的情况下提取资产。这一事件再次引发了人们对加密跨链桥安全性的担忧。面对风险,Taiko 贡献者暂停了新区块的生成。该加密协议还要求中心化平台暂停其原生代币的充值业务,直至另行通知。随后,Taiko 宣布已控制住漏洞的蔓延。其通过一层桥和 ERC-20 金库进行的提现功能已被暂停。这一措施限制了进一步的损失,但也导致部分用户暂时无法正常访问自己的资金。此次攻击针对的是负责验证 Taiko 与以太坊之间消息的系统。攻击者成功让一层网络接受了虚假证明,而 Taiko 网络上实际上并未存在相应事件。这些欺诈性消息记录了虚构的提现记录。然而,加密跨链桥将其视为有效操作,随后释放了其代币金库中持有的资产。
漏洞源于验证机制失效
安全公司 Blockaid 迅速识别出源信号验证环节存在问题。据该链上安全公司称,系统未能正确验证每次提交到以太坊的消息是否确实来自 Taiko 上记录的真实操作。因此,该缺陷影响了网络加密架构的核心组成部分。这不仅仅是一个被入侵的钱包或被盗的私钥问题。旨在区分真实证明与伪造证明的机制直接失效了。
加密攻击损失达 170 万美元
Blockaid 的初步估计显示损失约 100 万美元。随后 PeckShield 估计被盗金额接近 170 万美元。Taiko 最终在其官方通告中确认了这一数字。黑客还将约 199 万枚 TAIKO 代币转移至一个与 MEXC 平台相关的地址。这些加密资产在转移时价值近 17 万美元。此次转移或有助于调查人员追踪部分资金。中心化平台有时能够冻结被举报的资产。但需要在黑客将其兑换或分散至多个地址之前进行干预。Taiko 目前正在准备对该黑客攻击进行全面的分析。报告将需要明确漏洞的确切来源、受影响的组件以及绕过控制的方法。同时还需说明是否有其他加密资产仍处于暴露风险中。
对二层网络的冲击
Taiko 是一个基于以太坊区块验证器的 rollup 方案。其主网于 2024 年 5 月上线,旨在提升以太坊容量,同时保持与其环境的高度兼容性。但加密二层网络的安危不仅取决于其区块生产。跨链桥发挥着至关重要的作用,因为它们实现了以太坊与二层网络之间的资产转移。因此,这些网关的任何缺陷都可能威胁整个生态系统。此次攻击是袭击以太坊二层网络的又一起事件。加密跨链桥仍是主要目标,它们持有大量资金,并跨多条区块链使用复杂的验证机制。Taiko 现在需要恢复网络、加固桥梁,并说明受害者是否会得到补偿。最重要的是,该协议必须证明该漏洞已无法被再次利用。在一个以加密黑客攻击为特征的市场中,单纯的技术恢复还不够,当务之急是重建用户对网络的信任。
