Taiko桥遭攻击，链状态验证漏洞致170万美元被盗

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

Taiko，作为以太坊上首个基于（based）的Rollup，于2026年6月22日遭遇了一起严重的安全事件。攻击者成功利用了该项目链状态验证机制中的一个漏洞，从部署在以太坊主网的Taiko ERC20 Vault中盗取了资金。

Taiko在检测到入侵后正式确认了这一安全漏洞。该项目迅速发布了紧急安全通知，以提醒社区注意。

安全通知1/2：

我们已确认Taiko的链状态验证机制遭到破坏。因此，所有部署在Taiko上的桥的安全假设已不再可信。我们正积极与安全委员会及生态系统合作伙伴协调……

该项目还要求中心化交易所暂停TAIKO的充值业务，直至另行通知。官方公告发布时间约为2026年6月22日00:44至00:49 UTC。区块链安全公司Blockaid首先发现ERC20 Vault合约出现异常活动。攻击者提交了伪造的消息证明，而以太坊主网在没有任何源自Taiko链的有效MessageSent事件的情况下接受了这些证明。这使得攻击者能够未经授权注册桥消息，并随后提取资产。

此次事件发生仅数天前，Aztec Private Rollup Bridge刚刚遭遇另一起220万美元的漏洞攻击，这进一步加剧了人们对跨链桥基础设施安全性的担忧。

初步链上分析显示，损失约为170万美元，主要涉及USDC和ETH。攻击者还将近200万枚TAIKO代币转移至MEXC等交易所。据报道，在Taiko与交易所合作伙伴的快速协调下，部分代币已被冻结。

Taiko公布的攻击者地址：

0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a

0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990

0x3cc936b795a188f0e246cbb2d74c5bd190aecf18

0x9108828e30f2de407aadb0af677b4a9228e4acd4

Taiko迅速做出响应，暂停了区块生产，激活了安全委员会，并与生态系统合作伙伴共同采取了遏制措施、技术修复和法律手段。团队表示，随着调查的推进，将发布后续更新。Taiko价格走势图

截至2026年6月22日约05:00 UTC，TAIKO代币交易价格约为0.079至0.082美元。当前市值为1532万美元，过去24小时内涨幅为+4.71%，交易量显著上升。170万美元的漏洞规模相对于项目市值较小，且Taiko的快速反应似乎限制了即时的恐慌性抛售。然而，持续的负面情绪可能会在未来几天带来下行压力。

作为基于的Rollup，Taiko依赖以太坊L1验证者进行排序，而非中心化的排序器。它采用了多证明者系统，包括Intel SGX实例，以在向全零知识证明过渡期间实现更快的验证。此次被利用的漏洞似乎与桥基础设施中证明注册和验证的无许可特性有关。

最近的这起漏洞事件还紧随Verus Ethereum Bridge此前发生的1158万美元漏洞攻击之后，凸显出桥验证系统仍然是高级攻击者最具吸引力的目标之一。

这一事件加剧了2026年一系列与桥相关的漏洞攻击，该类别在不同协议中已累计造成数亿美元的损失。由于桥在跨链资产转移中的作用以及跨多网络的验证机制的复杂性，它们仍然是长期的高价值目标。

用户应采取的举措

在Taiko上持有桥接资产的用户应优先使用官方Taiko界面立即提取资金，并关注官方渠道（@taikoxyz）以获取关于恢复服务的进一步指导。

该项目已承诺加强对证明者注册和验证流程的控制。