首頁LBank 新聞中心
以太坊 Layer 2 Taiko 遭遇攻擊後停止出塊;呼籲用戶提取資金
taiko-confirms-exploit
以太坊 Layer 2 Taiko 遭遇攻擊後停止出塊;呼籲用戶提取資金
以太坊 Rollup Taiko 證實其遭受攻擊,並敦促所有用戶從部署於該 Layer 2 網路上的跨鏈橋中提取資金。鏈上安全公司 Blockaid 指出,此次攻擊的根源可能在於 Taiko 跨鏈橋的「源信號證明驗證」存在缺陷。
2026-06-22 來源:theblock.co

基於以太坊的Rollup Taiko證實其鏈狀態驗證機制遭到入侵。

Taiko在社群媒體平台X上發表聲明,表示由於此次入侵,所有部署在其協議上的跨鏈橋不再被視為安全。

Taiko寫道:「我們正積極與安全委員會和生態系統合作夥伴協調,以控制事件,在可能的情況下暫停受影響的系統,並採取所有必要的技術和法律行動。」「我們強烈建議所有用戶立即從Taiko上部署的所有跨鏈橋中提取資金。」

Taiko還要求中心化交易所立即暫停其原生代幣的存款,直至收到協議的進一步通知。

在X上的一篇後續貼文中,Taiko寫道,其所有區塊提議者已停止生產新區塊,同時團隊正在調查該問題。

週一美國東部時間凌晨2點08分左右,Taiko發布了一份更新,表示漏洞已被控制,並且通過L1跨鏈橋和ERC20Vault的提款已完全停止。

證明驗證中的缺陷

Taiko在其最新更新中寫道:「發生了什麼:攻擊者利用了我們跨鏈橋訊息證明驗證中的一個缺陷。」「偽造的訊息證明在L1上被接受,而無需在源鏈上發生合法事件,這讓他們能夠註冊欺詐性提款並從跨鏈橋和代幣保險庫中提取資金。」

Taiko對此次漏洞的確認,是在區塊鏈安全公司Blockaid早前的一份報告之後發布的,該報告指出Taiko跨鏈橋的源訊號證明驗證存在缺陷是可能的根本原因。

Blockaid寫道:「精心設計的訊息證明在以太坊L1上被接受為有效,而Taiko源鏈上沒有相應的合法MessageSent事件。」「這使得攻擊者能夠註冊並隨後檢索欺詐性跨鏈橋訊息,導致ERC20保險庫中的資產未經授權被釋放。」

儘管Blockaid報告的損失約為100萬美元,但區塊鏈分析平台PeckShield的後續報告稱,被盜金額總計約為170萬美元,且攻擊者已將199萬枚Taiko代幣(價值約169,702美元)轉移到MEXC交易所的一個地址。

在其最新更新中,Taiko證實,在暫停之前,估計損失約為170萬美元。該團隊還表示,正在準備對此次事件進行全面的事後分析報告。

Taiko是一個基於以太坊的Rollup,這是一種依賴以太坊區塊驗證者來排序交易的Rollup。它自2022年開始開發,並於2024年5月在主網上線。

本文於美國東部時間週一凌晨3點10分更新,包含了Taiko的最新公告。


免責聲明:The Block 是一家獨立媒體機構,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資加密領域的其他公司。加密交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運作,以提供客觀、有影響力且及時的加密行業資訊。此處為我們目前的財務披露。

© 2026 The Block。保留所有權利。本文僅供參考。不構成或意圖作為法律、稅務、投資、金融或其他建議。