以太坊L2 Taiko 在北京时间6 月22 日凌晨于官方X 发布「安全公告」,确认链状态验证机制(chain state verification mechanism)遭到攻陷,Taiko 上部署的所有跨链桥安全前提皆已失效。Taiko 官方声明强烈建议所有用户立即将资金从Taiko 上所有跨链桥撤出,并表示已与「安全委员会」(Security Council)与生态伙伴协调,暂停受影响系统并采取技术与法律行动。链上分析公司PeckShield 与资安公司Blockaid 随后揭露损失金额落在100 万至170 万美元之间。
资安公司Blockaid 分析指出,根因是Taiko 跨链桥「源端讯号证明验证」(source-signal proof validation)存在瑕疵:经过构造的讯息证明在以太坊L1 端被接受为有效,但Taiko 源链上却没有对应的合法MessageSent 事件;攻击者借此注册伪造的跨链讯息,再回头触发ERC-20 保险库的资金释出。 Blockaid 初估损失逾100 万美元,链上分析平台PeckShield 后续更新总额约170 万美元,并指出攻击者已将199 万枚TAIKO 代币(约16.9 万美元)移往MEXC 交易所地址。
事件发生后,Taiko 全体出块者(proposer)停止新区块产出,避免攻击持续扩散。韩国交易所Upbit、Bithumb 随即宣布暂停TAIKO 代币的存取款服务,并表示恢复时程将视主网状况另行通知。 Taiko 在公告中也要求所有中心化交易所立即暂停TAIKO 存款,待官方通知再行恢复。
Taiko 在声明结尾表示「进一步更新将随资讯到位陆续发布」,但截至发稿并未公布赔偿安排或漏洞修补时程。先前报导,Taiko 是首个采用「Based Rollups」架构的以太坊L2,主打与以太坊主网等价执行的Type 1 zkEVM。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
