自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Taiko遭170万美元漏洞攻击后恢复桥接,称用户已全额获赔

2026-07-02 18:52:08
收藏

Taiko 二层网络桥接在攻击事件后恢复运营,用户资金已全额赔付

以太坊二层网络 Taiko 在经历 6 月 21 日的攻击事件导致提现与资金转移中断后,现已重新开放其桥接功能。该协议于周四宣布,在完成多阶段恢复流程的最后一步后,用户已可再次向该网络转移资产或从该网络转出资产。

Taiko 表示,已使受影响用户恢复如初,任何剩余的提现额度限制均为临时性保障措施,而非对正常桥接使用的持续性限制。此次桥接重新开放,标志着为期 11 天的关闭期结束。在此期间,Taiko 实施了安全修复,并恢复了桥接的 1:1 资产支撑状态。

核心要点

Taiko 在因 6 月 21 日攻击事件导致桥接中断 11 天后,重新开放了桥接功能。在其恢复更新中,Taiko 表示已全面恢复运营,并完成了四步计划的最后阶段。该协议声明,受影响用户已获得全额赔付,任何剩余的提现额度限制均为临时性预防措施。Taiko 此前曾表示,该事件涉及链状态验证机制被攻破,导致伪造证明和未经授权的提现成为可能。该网络尚未详细说明其桥接的 1:1 资产支撑具体是如何恢复的,也未说明是否有被盗资产被追回。

四阶段恢复后桥接重新开放

周四,Taiko 发布公告称,在用户完成协议恢复步骤的最后阶段后,进出 Taiko 网络的资产转移已恢复正常运营。该公告将此次重新开放视为事件响应中最具破坏性阶段的结束,此前桥接被暂停以防止进一步的未经授权资产转移。

此次桥接中断源于 Taiko 使用的链状态验证机制遭到破坏。根据此前报道,攻击者的权限使得伪造证明能够被系统接受,进而允许从 Taiko 的以太坊金库中发起提现。

Taiko 表示,目前桥接已在恢复资产支撑的状态下运行,网络已通过四个阶段解决该问题。该项目还指出,已验证链的最终状态不包含任何可能被执行的伪造检查点或攻击者控制的声明。

6 月 21 日事件始末

本次攻击事件发生于 6 月 21 日。正如 Taiko 回应时伴随的报道所描述,核心故障在于攻击者攻破了 Taiko 的链状态验证机制。这意味着系统能够接受本不应有效的证明,从而为通过桥接向底层以太坊金库进行未经授权的提现开辟了路径。

此前报道中引用的安全公司称,该事件可能导致高达 170 万美元的资金被盗。这一事件凸显了跨链桥接架构中反复出现的风险:当验证假设失效时,攻击者可以利用证明处理逻辑,将资产转移至预期托管规则之外。

桥接重新开放后,Taiko 的代币价格曾短暂升至约 0.35 美元,随后回落至约 0.14 美元。这一短暂的价格波动反映了市场对资产转移通道重新开放的回应,但代币的交易区间表明,投资者对事件及修复方案的全部细节仍持谨慎态度。

安全修复、资产支撑恢复与剩余限制

Taiko 此前已于周日公布了其恢复计划,描述了一个四阶段方案。该网络表示,已部署安全修复,并验证了链的最终状态,以确保其中不包含任何伪造的检查点或攻击者声明。同时,这些变更已通过其安全委员会提交,并由独立安全专家进行了审查。

在完成这些软件与验证步骤后,Taiko 表示系统随后对桥接进行了资金补充,以确保在二层网络上发行的资产由以太坊上持有的资产提供 1:1 的支撑。随着桥接现已重新开放,这一资产支撑的恢复是该协议声称用户能够再次转移资金且无需承担未受管理桥接风险的核心依据。

作为额外的预防措施,Taiko 引入了保守的提现配额。该项目表示,这些限制预计不会干扰正常的桥接使用,但并未说明配额的具体规模或临时限制将持续多久。

值得注意的是,Taiko 尚未公开解释其恢复桥接 1:1 资产支撑所采用的具体操作步骤,也未说明攻击期间被盗的资产是否已被追回。该协议表示将发布一份完整的事后分析报告,详细描述事件及其应对措施,这很可能成为用户和审计人员后续关注的关键点。

对用户及更广泛 DeFi 生态的意义

对于 Taiko 用户而言,桥接是连接二层网络环境与以太坊的关键接口,因此其关闭会影响从流动性转移到常规资本再配置的方方面面。通过重新开放桥接并声明受影响用户已恢复如初,Taiko 正试图恢复用户信心,并减少因跨链转移暂停而产生的运营摩擦。

对于更广泛的市场而言,这一事件再次提醒我们,二层网络的桥接技术仍然将风险集中在证明验证和托管假设上。即使其影响相对于整个生态系统的规模而言有限,但迫使桥接关闭的攻击事件仍可能中断 DeFi 运营,并影响跨网络流动性再平衡的速度。

在重新开放后实施提现配额的决定,也表明了协议在事件发生后越来越多地采取的一种权衡策略:恢复功能的同时,控制资金流出速度,为团队留出时间监控系统,并在真实条件下确认修复措施按预期运行。

展望未来,Taiko 用户最需要关注的事项是承诺发布的事后分析报告——尤其是关于 1:1 资产支撑如何恢复以及资产是否已被追回的任何细节——以及临时提现限制将持续多久。这些答案将有助于确定此次重新开放仅仅是运营层面的恢复,还是桥接及周边智能合约组件进入更长时间稳定期的开始。

展开阅读全文
更多新闻