以太坊L2 Taiko 在北京时间6 月22 日凌晨于官方X 发布「安全公告」，确认链状态验证机制（chain state verification mechanism）遭到攻陷，Taiko 上部署的所有跨链桥安全前提皆已失效。Taiko 官方声明强烈建议所有用户立即将资金从Taiko 上所有跨链桥撤出，并表示已与「安全委员会」（Security Council）与生态伙伴协调，暂停受影响系统并采取技术与法律行动。链上分析公司PeckShield 与资安公司Blockaid 随后揭露损失金额落在100 万至170 万美元之间。

Blockaid 揭攻击路径：讯号证明验证瑕疵让攻击者伪造跨链讯息

资安公司Blockaid 分析指出，根因是Taiko 跨链桥「源端讯号证明验证」（source-signal proof validation）存在瑕疵：经过构造的讯息证明在以太坊L1 端被接受为有效，但Taiko 源链上却没有对应的合法MessageSent 事件；攻击者借此注册伪造的跨链讯息，再回头触发ERC-20 保险库的资金释出。 Blockaid 初估损失逾100 万美元，链上分析平台PeckShield 后续更新总额约170 万美元，并指出攻击者已将199 万枚TAIKO 代币（约16.9 万美元）移往MEXC 交易所地址。

Taiko 暂停出块，韩国交易所Upbit、Bithumb 同步冻结TAIKO 存提

事件发生后，Taiko 全体出块者（proposer）停止新区块产出，避免攻击持续扩散。韩国交易所Upbit、Bithumb 随即宣布暂停TAIKO 代币的存取款服务，并表示恢复时程将视主网状况另行通知。 Taiko 在公告中也要求所有中心化交易所立即暂停TAIKO 存款，待官方通知再行恢复。

官方承诺持续更新，未提赔偿方案或漏洞修补时程

Taiko 在声明结尾表示「进一步更新将随资讯到位陆续发布」，但截至发稿并未公布赔偿安排或漏洞修补时程。先前报导，Taiko 是首个采用「Based Rollups」架构的以太坊L2，主打与以太坊主网等价执行的Type 1 zkEVM。

本文链接地址：https://www.wwsww.cn/ytf/39556.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。