
基於以太坊的Rollup Taiko證實其鏈狀態驗證機制遭到入侵。
Taiko在社群媒體平台X上發表聲明,表示由於此次入侵,所有部署在其協議上的跨鏈橋不再被視為安全。
Taiko寫道:「我們正積極與安全委員會和生態系統合作夥伴協調,以控制事件,在可能的情況下暫停受影響的系統,並採取所有必要的技術和法律行動。」「我們強烈建議所有用戶立即從Taiko上部署的所有跨鏈橋中提取資金。」
Taiko還要求中心化交易所立即暫停其原生代幣的存款,直至收到協議的進一步通知。
在X上的一篇後續貼文中,Taiko寫道,其所有區塊提議者已停止生產新區塊,同時團隊正在調查該問題。
週一美國東部時間凌晨2點08分左右,Taiko發布了一份更新,表示漏洞已被控制,並且通過L1跨鏈橋和ERC20Vault的提款已完全停止。
Taiko在其最新更新中寫道:「發生了什麼:攻擊者利用了我們跨鏈橋訊息證明驗證中的一個缺陷。」「偽造的訊息證明在L1上被接受,而無需在源鏈上發生合法事件,這讓他們能夠註冊欺詐性提款並從跨鏈橋和代幣保險庫中提取資金。」
Taiko對此次漏洞的確認,是在區塊鏈安全公司Blockaid早前的一份報告之後發布的,該報告指出Taiko跨鏈橋的源訊號證明驗證存在缺陷是可能的根本原因。
Blockaid寫道:「精心設計的訊息證明在以太坊L1上被接受為有效,而Taiko源鏈上沒有相應的合法MessageSent事件。」「這使得攻擊者能夠註冊並隨後檢索欺詐性跨鏈橋訊息,導致ERC20保險庫中的資產未經授權被釋放。」
儘管Blockaid報告的損失約為100萬美元,但區塊鏈分析平台PeckShield的後續報告稱,被盜金額總計約為170萬美元,且攻擊者已將199萬枚Taiko代幣(價值約169,702美元)轉移到MEXC交易所的一個地址。
在其最新更新中,Taiko證實,在暫停之前,估計損失約為170萬美元。該團隊還表示,正在準備對此次事件進行全面的事後分析報告。
Taiko是一個基於以太坊的Rollup,這是一種依賴以太坊區塊驗證者來排序交易的Rollup。它自2022年開始開發,並於2024年5月在主網上線。
本文於美國東部時間週一凌晨3點10分更新,包含了Taiko的最新公告。
免責聲明:The Block 是一家獨立媒體機構,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資加密領域的其他公司。加密交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運作,以提供客觀、有影響力且及時的加密行業資訊。此處為我們目前的財務披露。
© 2026 The Block。保留所有權利。本文僅供參考。不構成或意圖作為法律、稅務、投資、金融或其他建議。