自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
0.00% 100.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

安全警钟:Taiko网络遭遇严重安全漏洞

2026-06-23 00:52:37
收藏

安全警钟:Taiko网络遭遇严重漏洞

以太坊二层网络Taiko近期被发现存在一个关键漏洞,影响了其链状态验证流程。此次安全事件导致该网络所有跨链桥均面临风险,相关方紧急呼吁用户立即撤出资产。周日,Taiko迅速发布了这一安全警报,指出该漏洞对网络核心安全假设造成了深远影响。

已采取的紧急措施

Taiko团队正与安全委员会及生态系统合作伙伴协同行动,以降低漏洞带来的影响。其首要应对措施是暂停受威胁的系统,同时紧急建议用户从存在漏洞的桥接中提取资金,确保资产安全。

漏洞背后的原因

本次事件很可能源于一个Raiko SGX飞地签名密钥的泄露——该密钥不慎被公开在GitHub上。尽管Taiko尚未确认全部损失,但知名安全公司BlockSec Phalcon预计潜在损失可能超过170万美元。该关键签名密钥的公开暴露,可能破坏了SGX认证信任体系,使攻击者得以操控验证流程。

BlockSec的调查认为,攻击者利用受感染的验证器生成了虚假证明,并成功通过Taiko验证合约的审核。这一操作使得一条桥接消息被欺诈性地记录,进而通过ERC20Vault未经授权地提取了以太坊资产。

对更广泛安全的潜在影响

Taiko遭遇的漏洞暴露了更大范围二层网络基础设施中普遍存在的安全隐患。 compromised的桥接凸显了加强安全措施的迫切性——在存在缺陷的假设之下,没有任何桥接能够幸免。

这起事件并非孤例,而是令人担忧的趋势中的一环:此前4月KelpDAO损失2.92亿美元,5月Echo Protocol遭遇未经授权的铸造(损失约81.6万美元),以及近期Raydium交易所被利用导致134万美元损失等重大事件,均表明该领域持续面临安全挑战。

本次事件造成了超过170万美元的重大财务损失。漏洞的核心似乎是Raiko SGX飞地密钥的暴露。相关方已建议用户紧急从跨链桥中提取资产。目前正在与安全合作伙伴协同努力,以解决这些漏洞。

Taiko事件凸显了加密行业采用严格安全检查和增强验证协议的紧迫性——仅上半年,去中心化金融漏洞造成的累计损失就已超过8.4亿美元。

展开阅读全文
更多新闻