ETH
TAIKOTaiko 敦促用户从所有桥接中撤出资金
Taiko 在确认其链状态验证机制遭攻破后,已敦促用户从部署在其网络上的所有桥接中撤出资金。
事件概要
Taiko 在确认链验证机制遭攻破后,敦促用户从桥接中撤出资金。安全机构 Blockaid 表示,有缺陷的源信号证明检查使得攻击者能够从 Taiko 部署在以太坊上的 ERC20 金库中未经授权地释放资产。Taiko 同时还暂停了提议者生成区块的操作,并要求交易所立即暂停 TAIKO 代币的充值。该以太坊 Layer 2 项目表示,其桥接系统背后的安全假设已不再可信。
此通知紧随区块链安全公司 Blockaid 的警报之后。Blockaid 称其漏洞检测系统发现 Taiko 在以太坊上的 ERC20 金库正遭受持续攻击。Blockaid 估计损失超过 100 万美元,并公布了受害合约地址、攻击者钱包以及攻击交易记录。
⚠️ 安全通知
我们已确认 Taiko 的链状态验证机制遭攻破。因此,部署在 Taiko 上的所有桥接的安全假设已不再可信。我们正在积极与安全委员会及生态系统合作伙伴协调…
Blockaid 指出 Taiko 证明验证存在缺陷
Blockaid 表示,根本原因很可能在于 Taiko 桥接的源信号证明验证存在缺陷。该机构称,即使 Taiko 源链上没有对应的合法“MessageSent”事件,经过构造的消息证明仍能在以太坊 L1 上被当作有效证明接受。这使得攻击者能够注册并随后提取伪造的桥接消息,从而从 ERC20 金库中未经授权地释放资产。
Taiko 随后确认了更广泛的验证问题,并表示正在与安全委员会及生态系统合作伙伴合作解决。此外,Taiko 还表示,在团队调查并解决此问题期间,所有提议者已暂时停止生成新区块。该项目已要求中心化交易所立即暂停 TAIKO 代币的充值,并称只有在官方发出通知后才能恢复充值。
团队在其更新中公布了数个攻击者地址,并表示将在必要时采取技术和法律措施,但未给出恢复桥接安全或重启区块生成的时间表。
桥接风险仍受关注
Taiko 是一个 1 类以太坊等效的 ZK-EVM Rollup,被设计为基于 Rollup 架构,其中以太坊 L1 验证者负责协助交易排序。该网络于 2024 年 5 月启动主网,并支持与以太坊兼容的智能合约和工具。
与此同时,近期报告显示,跨链桥接漏洞利用在 5 月份造成了 2860 万美元的损失,约占当月总损失的 42%。
此事件发生之前,今年已出现多起跨链安全故障。据此前报道,Verus 协议的以太坊桥接在一次伪造转账漏洞中损失超过 1150 万美元,而 Axelar 在遭遇 470 万美元漏洞后禁用了 Secret Network 的桥接路由。此外,一份较早的报告指出,由于验证不匹配导致未 backed 余额通过以太坊结算记录转移,一个旧的 Aztec Connect 合约损失了约 210 万美元。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注