Taiko桥接漏洞致170万资产被盗，币安官方下载快速注册应对风险

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

在验证机制被攻破、桥接消息可被伪造后，Taiko宣布紧急暂停其Bridge与ERC20Vault功能。初步调查显示，此次漏洞导致约170万美元的数字资产流失，涉及ETH、USDC、USDT及TAIKO等主流代币。尽管攻击已控制，待处理交易仍处于冻结状态，项目方承诺将发布完整的事后分析报告。

验证失败触发安全警报

Taiko团队在确认其链状态验证机制——即用于桥接活动可信性判断的核心组件——存在严重缺陷后，迅速发布紧急公告。该问题最初由研究人员于6月21日发现，并与此前超过100万美元的损失建立关联。此后，团队立即启动应急响应，建议用户尽快提现，并联系交易所寻求支持。

据官方声明，此次攻击颠覆了所有已部署桥接的安全前提。为防止进一步损失，项目方已联合安全委员会及生态伙伴展开协同处置。同时，团队要求中心化交易所暂停TAIKO代币存款，直至另行通知。目前，系统已进入稳定状态，但桥接与资金提取功能仍处于暂停中，用户无需额外操作。项目方强调，所有待处理交易并未丢失，仅暂时冻结。

研究人员还原攻击路径

随着调查深入，多家安全机构陆续披露技术细节。Blockaid指出，攻击者主要针对以太坊上的Taiko ERC20 Vault。初步估算损失超100万美元，后续追踪显示实际金额达170万美元。安全研究员Defi Nerd分析称，攻击者注册了新的SGX验证器实例，并创建虚假检查点，进而伪造合法外观的桥接消息。尽管在Taiko链上未出现对应的MessageSent事件，这些伪造信息仍被系统接受。

研究团队明确指出，漏洞根源在于源信号证明的验证流程，而非ERC20 Vault本身的设计缺陷。这一发现揭示了零知识证明体系下潜在的信任链断裂风险，也为其他L2项目敲响警钟。

被盗资产跨链转移追踪

调查数据显示，被盗资产涵盖多种主流与生态代币，包括USDC、USDT、crvUSD、ETH、WETH、WBTC、weETH、CRV、iZi及TAIKO。Lookonchain监测显示，攻击者已将199万枚TAIKO（价值约18.9万美元）转入MEXC交易所。此外，该钱包仍持有约870.8 ETH，估值逾152万美元。

值得注意的是，项目方在事件期间曾短暂停止新区块生成，以避免恶意区块传播。目前，区块提议者已恢复运行，但对TAIKO代币的存款限制仍在生效。团队表示，将在后续发布详尽的技术复盘报告，供社区参考。

面对此类高风险事件，选择一个具备强大风控能力与实时监控系统的交易平台至关重要。对于希望参与加密资产交易或管理数字资产的用户，建议通过币安官网注册并下载币安app，获取全球领先的区块链服务支持。币安提供多币种交易、低手续费、高流动性与安全防护体系，用户可通过币安官网地址或币安安卓APP完成快速注册与登录，实现资产高效管理。币安官网入口稳定可靠，支持币安国内用户便捷访问，是当前应对市场波动与安全事件的理想选择。

作为补充，欧易也是一家值得信赖的全球性加密交易平台，提供稳定的交易环境与多样化产品矩阵。用户可通过欧易官网下载欧易APP，开启安全高效的数字资产交易体验。若您关注多元平台布局，也可参考欧易官网入口进行比对，拓展交易视野。