资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币黑客新闻
2026年6月22日,以太坊(ETH)二层桥接网络Taiko在确认安全漏洞后,告知用户从该链上所有桥接中撤回资金。
来源:X
区块链追踪平台Lookonchain估计,在项目方做出反应之前,攻击者已窃取了约170万美元的资产。
来源:X
Taiko表示已确认其链状态验证机制遭到破坏,这意味着网络上所有桥接的安全假设已不再可靠。
Taiko在公告中称,正与安全委员会及生态系统合作伙伴协调,以控制事态、暂停受影响系统,并采取技术和法律行动。团队还表示,用户应立即从所有Taiko部署的桥接中撤回资金。
攻击是如何发生的
安全公司Blockaid将此次漏洞追溯到Taiko源信号证明验证中的一个缺陷。精心构造的消息证明在以太坊上被当作有效证明接受,但并未匹配Taiko源链上的合法事件,这使得攻击者能够注册并检索伪造的桥接消息,从而触发ERC20金库的未经授权释放。
Blockaid最初估计损失约为100万美元。随后PeckShield将整个事件的损失评估上调至约170万美元。PeckShield还追踪到攻击者将近200万个TAIKO代币转移至MEXC交易所。
相关文章:什么是区块链桥接?
行业桥接攻击持续不断
韩国交易所Upbit和Bithumb出于谨慎考虑,暂时停止了TAIKO的充值和提现,而KuCoin则发布通知,暂时暂停了以太坊网络上Taiko的充值。
此次攻击是2026年一系列桥接漏洞的最新一起。就在几天前,Aztec Private Rollup桥接遭遇了另一起220万美元的攻击;今年早些时候的损失还包括Gravity Bridge(540万美元)、Alephium TokenBridge(81.5万美元)以及Hyperbridge(250万美元)。4月份KelpDAO基于LayerZero的桥接遭到2.92亿美元攻击,成为2026年最大的单起桥接漏洞事件。Taiko尚未发布该事件的完整事后分析报告。
