Taiko 遭受攻击损失约 170 万美元,跨链桥和金库紧急暂停
Taiko 于 6 月 22 日在 X 发布安全通告,称已确认 Taiko 的链上状态验证机制遭入侵,所有部署在 Taiko 上的跨链桥的安全假设均无法再被依赖。跨链桥和金库已暂停;跨链桥双向均已离线,待处理交易处于暂停状态而非丢失。Blockaid 监测,Taiko 在 ERC20 Vault 损失超 100 万美元。
Taiko 的紧急应对措施:桥接暂停、交易所存款请求、攻击者地址公公布
根据 Taiko 在 X 平台的公开声明,已采取的紧急措施包括:
· 跨链桥和金库均已暂停,资金无法再被提取;跨链桥双向均已离线;
· 正与安全委员会和生态系统合作伙伴协调,控制事态、尽可能暂停受影响系统;
· 紧急请求所有中心化交易所暂停 TAIKO 代币存款,直至收到官方通知;
· 攻击者地址已公布;
· 正采取所有必要的技术与法律行动。
Taiko 同时说明,待处理交易处于暂停状态而非丢失。
Blockaid 分析的攻击技术机制:源信号证明验证缺陷
根据 Blockaid 的安全监测分析,此次攻击的技术根源在于 Taiko 跨链桥的源信号证明验证存在缺陷:构造的消息证明在以太坊 L1 上被接受为有效,而无需在 Taiko 源链上对应的合法 MessageSent 事件存在。这使攻击者能够注册并提取欺诈性的跨链消息,从而从 ERC20 Vault 中未经授权释放资产。
PeckShield 追踪的资金流向:170 万美元损失、199 万枚 TAIKO 已转至 MEXC
PeckShield 的链上监测显示,Taiko 攻击事件总损失约 170 万美元;攻击者已将 199 万枚 TAIKO 代币(按当时市价约 18.9 万美元)转移至 MEXC 交易所。此前,Blockaid 报告 ERC20 Vault 损失超过 100 万美元为事件的最初披露数字。
常见问题
Taiko 跨链桥的待处理交易是否会丢失?
根据 Taiko 的官方声明,待处理交易处于“暂停状态”而非丢失,用户的待处理提款并未消失,只是在桥接恢复之前暂时无法处理。
用户现在应该立即采取什么行动?
Taiko 在通告中“强烈建议所有用户立即从所有部署在 Taiko 上的跨链桥中提取资金”。由于安全委员会已暂停桥接双向操作,具体操作步骤取决于后续官方公告。同时,Taiko 已请求所有中心化交易所暂停 TAIKO 代币存款,直至收到官方通知。
此次攻击的技术漏洞是否已被修复?
根据截至报道时的官方通告,Taiko 表示事件已得到控制,跨链桥和金库已暂停,但尚未宣布漏洞已被修复或桥接何时恢复。Taiko 承诺在更多信息可用时提供进一步更新。