以太坊 L2 Taiko 遭駭暫停出塊,跨鏈橋失 170 萬美元並籲提款
以太坊 L2 Taiko 在台灣時間 6 月 22 日凌晨於官方 X 發布「安全公告」,確認鏈狀態驗證機制(chain state verification mechanism)遭到攻陷,Taiko 上部署的所有跨鏈橋安全前提皆已失效。Taiko 官方聲明強烈建議所有用戶立即將資金從 Taiko 上所有跨鏈橋撤出,並表示已與「安全委員會」(Security Council)與生態夥伴協調,暫停受影響系統並採取技術與法律行動。鏈上分析公司 PeckShield 與資安公司 Blockaid 隨後揭露損失金額落在 100 萬至 170 萬美元之間。
Blockaid 揭攻擊路徑:訊號證明驗證瑕疵讓攻擊者偽造跨鏈訊息
資安公司 Blockaid 分析指出,根因是 Taiko 跨鏈橋「源端訊號證明驗證」(source-signal proof validation)存在瑕疵:經過構造的訊息證明在以太坊 L1 端被接受為有效,但 Taiko 源鏈上卻沒有對應的合法 MessageSent 事件;攻擊者藉此註冊偽造的跨鏈訊息,再回頭觸發 ERC-20 保險庫的資金釋出。Blockaid 初估損失逾 100 萬美元,鏈上分析平台 PeckShield 後續更新總額約 170 萬美元,並指出攻擊者已將 199 萬枚 TAIKO 代幣(約 16.9 萬美元)移往 MEXC 交易所地址。
Taiko 暫停出塊,韓國交易所 Upbit、Bithumb 同步凍結 TAIKO 存提
事件發生後,Taiko 全體出塊者(proposer)停止新區塊產出,避免攻擊持續擴散。韓國交易所 Upbit、Bithumb 隨即宣布暫停 TAIKO 代幣的存取款服務,並表示恢復時程將視主網狀況另行通知。Taiko 在公告中也要求所有中心化交易所立即暫停 TAIKO 存款,待官方通知再行恢復。
廣告 - 內文未完請往下捲動
官方承諾持續更新,未提賠償方案或漏洞修補時程
Taiko 在聲明結尾表示「進一步更新將隨資訊到位陸續發布」,但截至發稿並未公布賠償安排或漏洞修補時程。鏈新聞先前報導,Taiko 是首個採用「Based Rollups」架構的以太坊 L2,主打與以太坊主網等價執行的 Type 1 zkEVM。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
