Taiko遭遇170万美元桥接漏洞攻击，暂停区块生产

以太坊Layer-2扩容项目Taiko遭遇攻击，损失约170万美元。攻击者攻破了其链状态验证机制，迫使网络暂停区块生产，团队紧急呼吁用户撤回桥接资金。

Taiko团队在X平台发布声明称："所有部署在Taiko上的桥接合约的安全假设已不再可信。"Taiko确认正在与其安全委员会及生态系统合作伙伴合作控制事态，并可能对攻击者采取技术和法律行动。

区块链安全公司PeckShield估计总损失约为170万美元，高于Blockaid此前评估的逾100万美元。Blockaid的初步分析认定，根本原因在于Taiko桥接合约使用的源信号证明验证机制存在缺陷，攻击者可能伪造或篡改了证明数据，绕过了验证检查，从而从以太坊上的ERC20金库中抽取了资产。

Lookonchain分享的链上数据显示，攻击者已开始套现。相关钱包将199万枚TAIKO代币（价值约18.9万美元）转移至MEXC交易所。同一地址仍持有870.8枚ETH，价值近152万美元。Taiko公布了四个攻击者钱包地址，并要求中心化交易所暂停TAIKO代币存款，直至另行通知。

此次漏洞事件为跨链桥接安全本已惨淡的一年再添一笔。据DefiLlama追踪数据，仅6月就发生了超过20起加密黑客事件。2026年值得关注的桥接相关安全事件包括：Gravity Bridge（540万美元）、Axelar-Secret Network（467万美元）以及Hyperbridge（250万美元）。今年最大的一起单一攻击事件发生在4月，KelpDAO基于LayerZero的桥接合约遭攻击，损失约2.92亿美元。

Taiko表示，在团队调查并解决问题期间，所有提议者已暂时停止生成新区块。作为遏制措施，网络实际上已陷入停滞，以防止在评估期间发生进一步交易或潜在攻击。团队尚未发布详细的事后分析报告或恢复区块生产的时间表。

本文仅供信息参考，不构成投资建议。