Taiko 遭受攻擊損失約 170 萬美元,跨鏈橋和金庫緊急暫停
Taiko 於 6 月 22 日在 X 發布安全通告,稱已確認 Taiko 的鏈狀態驗證機制遭入侵,所有部署在 Taiko 上的跨鏈橋的安全假設均無法再被依賴。跨鏈橋和金庫已暫停;跨鏈橋雙向均已離線,待處理交易處於暫停狀態而非丟失。Blockaid 監測,Taiko 在 ERC20 Vault 損失超 100 萬美元。
Taiko 的緊急應對措施:橋接暫停、交易所存款請求、攻擊者地址公佈
根據 Taiko 在 X 平台的公開聲明,已採取的緊急措施包括:
· 跨鏈橋和金庫均已暫停,資金無法再被提取;跨鏈橋雙向均已離線;
· 正與安全委員會和生態系統合作夥伴協調,控制事態、盡可能暫停受影響系統;
· 緊急請求所有中心化交易所暫停 TAIKO 代幣存款,直至收到官方通知;
· 攻擊者地址已公佈;
· 正採取所有必要的技術與法律行動。
Taiko 同時說明,待處理交易處於暫停狀態而非丟失。
Blockaid 分析的攻擊技術機制:源信號證明驗證缺陷
根據 Blockaid 的安全監測分析,此次攻擊的技術根源在於 Taiko 跨鏈橋的源信號證明驗證存在缺陷:構造的消息證明在以太坊 L1 上被接受為有效,而無需在 Taiko 源鏈上對應的合法 MessageSent 事件存在。這使攻擊者能夠注冊並提取欺詐性的跨鏈消息,從而從 ERC20 Vault 中未經授權釋放資產。
PeckShield 追蹤的資金流向:170 萬美元損失、199 萬枚 TAIKO 已轉至 MEXC
PeckShield 的鏈上監測顯示,Taiko 攻擊事件總損失約 170 萬美元;攻擊者已將 199 萬枚 TAIKO 代幣(按當時市價約 18.9 萬美元)轉移至 MEXC 交易所。此前,Blockaid 報告 ERC20 Vault 損失超過 100 萬美元為事件的最初披露數字。
常見問題
Taiko 跨鏈橋的待處理交易是否會丟失?
根據 Taiko 的官方聲明,待處理交易處於「暫停狀態」而非丟失,用戶的待處理提款並未消失,只是在橋接恢復之前暫時無法處理。
用戶現在應該立即採取什麼行動?
Taiko 在通告中「強烈建議所有用戶立即從所有部署在 Taiko 上的跨鏈橋中提取資金」。由於安全委員會已暫停橋接雙向操作,具體操作步驟取決於後續官方公告。同時,Taiko 已請求所有中心化交易所暫停 TAIKO 代幣存款,直至收到官方通知。
此次攻擊的技術漏洞是否已被修復?
根據截至報道時的官方通告,Taiko 表示事件已得到控制,跨鏈橋和金庫已暫停,但尚未宣布漏洞已被修復或橋接何時恢復。Taiko 承諾在更多資訊可用時提供進一步更新。