资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Taiko桥接漏洞攻击导致以太坊二层网络项目要求用户从所有部署在其网络上的桥接中提取资金,原因是攻击者破坏了其链状态验证机制。据区块链安全分析和链上追踪显示,此次事件导致的未经授权提款金额估计高达170万美元。
Taiko桥接漏洞对用户意味着什么?
Taiko桥接漏洞涉及其桥接系统所使用的链状态验证机制遭到破坏。该机制在资产释放前,用于确认来自网络的交易和消息是否有效。Taiko表示,所有用户应立即从部署在其网络上的桥接中提取资金。
Taiko Bridge Suffers $1.7M Exploit as Emergency Withdrawals Begin 4
该项目还表示,在技术团队处理问题期间,受影响系统已暂停运行。该警告涵盖与Taiko相关的桥接活动,此前项目方判定其先前的安全假设已不再可靠。用户被建议关注Taiko官方更新,并避免与声称提供恢复协助的未验证消息或链接互动。
攻击者是如何攻破桥接验证系统的?
此次攻击似乎源于Taiko桥接在验证源信号证明时的一个缺陷。安全公司Blockaid表示,尽管Taiko区块链上没有相应的合法MessageSent事件,但伪造的消息证明在以太坊上仍被视为有效。Blockaid称,这允许攻击者注册欺诈性桥接消息,并随后提取这些消息。
该过程导致Taiko在以太坊上的ERC20 Vault中资产被未经授权释放。该安全公司最初估计被盗金额超过100万美元。随后Lookonchain和PeckShield的分析显示,受影响资产总价值约为170万美元。不同的估值反映了持续的区块链分析情况,安全团队正在持续监控攻击者的活动。
攻击者将盗取的资产转移到了哪里?
据PeckShield称,区块链追踪显示攻击者将199万个Taiko代币(价值约18.9万美元)转移至MEXC交易所。Arkham的区块链情报数据显示,攻击者钱包中持有约150万美元的资产,剩余大部分资金以以太坊形式持有。
这些资产的动向仍在监控中。目前尚未公开确认已完全追回或达成最终解决方案。Taiko原生代币交易价格为0.084美元,较2024年峰值下跌98%。该市场数据反映了代币当前价值,但并未证明安全事件直接导致了价格下跌。
Taiko在事件发生后采取了哪些措施?
Taiko表示正在与安全委员会及生态系统合作伙伴合作,以控制事态并采取必要的技术和法律行动。作为调查的一部分,项目方暂停了受影响系统,并公布了与攻击者地址相关的信息。同时要求中心化交易所暂停TAIKO代币充值,直至另行通知。
团队尚未提供恢复桥接运营或完成安全审查的时间表。Taiko是一种Type 1以太坊等效ZK-EVM Rollup,设计为基于Rollup的架构。该网络于2024年5月启动主网,支持兼容以太坊的应用程序和工具。
Taiko Bridge Suffers $1.7M Exploit as Emergency Withdrawals Begin 5
为什么加密网络中桥接安全风险在增加?
Taiko桥接漏洞发生在一个月内发生多起重大加密货币安全事件的背景下。DeFiLlama数据显示,2026年6月加密领域至少记录了23起漏洞攻击。Humanity Protocol损失超过3000万美元,成为当月最大的报告漏洞事件。Syscoin Bridge也遭受了超过800万美元的损失。
Taiko Bridge Suffers $1.7M Exploit as Emergency Withdrawals Begin 6
其他事件包括Secret Network漏洞导致467万美元资产被盗,以及PancakeSwap上OLPC/LABUBU流动性池遭遇攻击,损失约110万美元。安全研究人员持续将桥接系统视为关键风险领域,因为它们连接不同的区块链网络,并通常管理大量用户资金。
结论
Taiko桥接漏洞凸显了区块链基础设施中强大验证机制的重要性,一个漏洞导致了未经授权的提款,估计金额高达170万美元。Taiko的应对措施聚焦于保护用户、暂停受影响系统,并与安全合作伙伴合作以确定全面影响。
在调查持续进行的同时,此事件也为围绕提高去中心化桥接安全标准的更广泛讨论增添了内容。该案例还说明了为何随着区块链网络扩展并处理日益增长的数字资产量,用户和开发者持续密切关注桥接设计。
术语表
以太坊二层网络 - 一种使以太坊更快、更便宜的扩容网络。
区块链桥接 - 在区块链之间转移资产的系统。
链状态验证 - 确认区块链数据有效性的检查过程。
消息证明 - 证明区块链消息真实性的数字凭证。
ERC20 Vault - 持有和释放基于以太坊代币的合约。
关于Taiko桥接漏洞的常见问题
攻击中盗走了多少资金?攻击者盗走了价值高达170万美元的资产。
为什么Taiko警告用户提取资金?Taiko警告用户是因为其桥接安全性已不再可信。
攻击者做了什么?攻击者使用伪造的消息证明未经授权提取资产。
谁调查了此次漏洞?包括Blockaid、PeckShield和Lookonchain在内的安全公司调查了此次攻击。
Taiko是否追回了被盗资金?没有,Taiko尚未宣布完全追回被盗资金。
