Taiko 橋接漏洞遭竊 170 萬美元，區塊生產全面暫停

以太坊 Layer-2 擴容項目 Taiko 因攻擊者入侵其鏈狀態驗證機制，損失約 170 萬美元，迫使該網路暫停區塊生產，並緊急呼籲用戶提取橋接資金。

「所有部署在 Taiko 上的橋接安全假設已不再可信，」團隊在 X 平台上發文表示。Taiko 證實正與其安全委員會及生態系合作夥伴共同處理此事件，並可能對攻擊者採取技術及法律行動。

區塊鏈安全公司 PeckShield 估計總損失約為 170 萬美元，高於 Blockaid 先前評估的逾 100 萬美元。Blockaid 的初步分析指出，根本原因在於 Taiko 橋接所使用之源訊號證明驗證機制存在缺陷，攻擊者疑似偽造或竄改證明數據，繞過驗證檢查，從以太坊上的 ERC20 Vault 中盜取資產。

Lookonchain 分享的鏈上數據顯示，攻擊者已開始變現。該錢包將 199 萬枚 TAIKO 代幣（價值約 18.9 萬美元）轉移至 MEXC 交易所。同一地址仍持有 870.8 ETH，價值近 152 萬美元。Taiko 公布了四個攻擊者錢包地址，並要求中心化交易所在另行通知前暫停 TAIKO 代幣的存入業務。

此次漏洞攻擊為跨鏈橋接安全本就慘烈的一年再添一筆。DefiLlama 的追蹤數據顯示，僅 6 月份就發生超過 20 起加密貨幣駭客攻擊。2026 年值得注意的橋接相關入侵事件包括：Gravity Bridge（540 萬美元）、Axelar-Secret Network（467 萬美元）及 Hyperbridge（250 萬美元）。今年最大規模的單一漏洞攻擊是 4 月份針對 KelpDAO 基於 LayerZero 橋接的攻擊，損失約 2.92 億美元。

Taiko 表示，所有提案者已暫時停止生產新區塊，團隊正在調查並致力解決此問題。作為一項遏制措施，該網路實際上陷入停滯，以防止在評估期間發生進一步交易或潛在的利用行為。團隊尚未發布詳細的事後分析報告或恢復區塊生產的時間表。

本文僅供參考，不構成任何投資建議。