ETH
TAIKOTaiko 黑客事件:利用伪造跨链证明窃取ERC20金库170万美元
2026年6月22日,攻击者在数小时内从以太坊上的ERC20金库中盗取了约170万美元,其中包括65万枚USDC和130枚ETH。
如果你在Taiko网络上部署的任何跨链桥中持有资金,该项目团队已声明这些安全假设不再可靠——每一分钟都至关重要。
以下内容将揭示多数报道未提及的攻击细节,以及交易者在转移资产前需要警惕的关键点。
Taiko黑客事件究竟发生了什么?
2026年6月22日,该项目确认其链状态验证机制(即验证基于以太坊的Layer 2 Rollup数据真实性的核心系统)遭到严重破坏。
区块生产已完全停止。所有提议者暂停生成新区块,项目方与安全委员会及生态系统合作伙伴协同控制损失。
此次攻击影响了网络上部署的所有跨链桥,而非单一孤立合约。
攻击者是如何得手的?
区块链安全机构Blockaid率先发出攻击警报。其初步调查指出,跨链桥的源信号证明验证环节存在漏洞。
关键细节如下:攻击者伪造了一条消息证明,竟被以太坊主网所接受——尽管Taiko链上从未存在过对应的MessageSent事件。
这意味着攻击者注册了一条完全虚假的跨链消息,并借此解锁了ERC20金库中的真实资产。
SGX验证者注册成为攻击入口
该漏洞专门利用了无需许可的验证者注册系统。该系统允许任何人(包括SGX安全飞地实例)注册为验证者。
一个恶意SGX实例被注册后提交了无效证明,系统竟予以接受。结果导致约170万美元被盗,涉及USDC、ETH和TAIKO代币。
攻击者钱包地址
平台公布了四个确认的攻击者地址:
0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a
0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990
0x3cc936b795a188f0e246cbb2d74c5bd190aecf18
0x9108828e30f2de407aadb0af677b4a9228e4acd4
这些地址已被标记列入黑名单。中心化交易所已接到紧急请求,在官方发布明确通知前暂停所有TAIKO代币的充值业务。
TAIKO代币今日价格
黑客事件发生后,TAIKO代币价格在24小时内下跌超过16%,至约0.079美元。恐慌性抛售加剧,交易量飙升至3000万美元以上。图表显示价格剧烈波动,在170万美元跨链桥攻击消息传出后出现急涨急跌的逆转走势。
你现在应该做什么?
官方指导非常直接:立即从Taiko上所有部署的跨链桥中撤出你的资金。这不是预防措施——在另行通知之前,该网络所有跨链桥的安全假设均被视为不可靠。
如果你在任何Taiko跨链桥持有资产,请勿等待后续更新再行动。项目方已暂停区块生产,但攻击窗口已然存在,更多资金仍面临风险。
接下来关注什么
对用户而言:在将资金转回前,请密切关注官方渠道,确认跨链桥系统已修复并重新通过验证。
对交易者而言:只要充值暂停状态持续,中心化交易所上的TAIKO代币交易将受到限制。留意官方重新开放充值功能的公告,这可能引发任一方向的剧烈价格波动。
对更广泛市场而言:这是近几个月来第二起备受瞩目的Rollup跨链桥攻击事件。其他Layer 2网络中基于SGX的验证者系统将面临更严格的审查。
结论
此次加密货币黑客事件是一个严峻的警示:无需许可的验证者架构确实存在真实的攻击面——尤其是在无需对应链上事件即可欺骗证明验证的情况下。170万美元被盗、区块生产停止、安全假设失效,该项目面临严峻的恢复挑战。下一个关键信号是:安全委员会何时以及如何正式批准跨链桥系统重新开放。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注