资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
以太坊Layer 2网络Taiko确认遭攻击,链状态验证机制受损
以太坊Layer 2网络Taiko确认发生安全漏洞,影响了其链状态验证机制。该项目已敦促用户立即提取其在跨链桥中持有的所有资产。Taiko团队在周日发布的安全警报中表示,网络上所有桥接背后的基本安全假设已不再可信。
安全警报与即时影响
Taiko团队宣布,正在与安全委员会及生态系统合作伙伴共同控制事件影响、暂停易受攻击的系统,并同时采取技术和法律应对措施。声明呼吁用户立即从Taiko网络上所有活跃的桥接中撤出资金。Taiko团队强烈建议用户尽快提取其在所有网络桥接中的资产。
Taiko是以太坊兼容的Layer 2解决方案,利用零知识卷叠技术提高交易效率。该项目由Daniel Wang联合创立,主网于2024年5月上线。
攻击可能的原因
Taiko尚未披露该漏洞的确切原因或总损失规模。但区块链安全公司BlockSec Phalcon估计损失已超过170万美元。根据初步分析,漏洞很可能源于一个在GitHub上公开可访问的Raiko SGX飞地签名密钥。
(小词典:SGX是英特尔开发的硬件安全技术,允许特定代码在隔离的安全环境中运行。飞地签名密钥用于确认安全飞地的合法性和授权。)
BlockSec Phalcon解释说,由于飞地签名密钥可公开访问,SGX认证信任模型可能已被破坏,攻击者有可能在系统中注册自己控制的SGX实例。BlockSec的评估认为,攻击者利用被攻陷的验证器实例生成了虚假证明,并被Taiko的验证合约所接受。随后借助伪造的信号,记录了一条虚假的桥接消息,从而允许基于以太坊的资产从协议的ERC20Vault结构中提取。
更广泛的安全担忧
此次事件重新引发了关于Layer 2网络证明验证基础设施弹性的讨论。值得注意的是,在Taiko案例中,所有网络桥接——并非单一桥接——的安全假设均被发现已遭到破坏。Taiko的漏洞发生在加密货币领域一系列重大黑客攻击之后:4月,KelpDAO的跨链桥被盗2.92亿美元;5月,Echo Protocol Monad上eBTC未经授权铸造,损失约81.6万美元;本月早些时候,基于Solana的Raydium交易所因旧流动性池被利用,损失134万美元。
近期主要协议安全事件概览
协议——披露时间——披露金额——事件类型
Taiko:周日公布,超170万美元,链状态验证漏洞
KelpDAO:4月,2.92亿美元,跨链桥攻击
Echo Protocol:5月,未经授权铸造7700万美元eBTC(损失约81.6万美元),eBTC未授权铸造
Raydium:月初,134万美元,旧流动性池被利用
根据行业数据,今年前五个月去中心化金融协议的累计损失已超过8.4亿美元。Taiko事件可能会进一步加剧行业内对桥接安全及验证框架进行更严格审计的呼声。
