在确认其链状态验证机制受到损害后,Taiko 敦促用户从其网络上部署的所有桥中提取资金。
- Taiko 在确认链验证机制遭到破坏后敦促用户撤回过桥资金。
- Blockaid 表示,源信号证明检查存在缺陷,导致以太坊上的 Taiko ERC20 Vault 发生未经授权的发布。
- Taiko 还阻止提案者生产区块,并要求交易所立即暂停 TAIKO 存款。
以太坊第 2 层项目表示,其桥接系统背后的安全假设不再可靠。
通知是在区块链安全公司 Blockaid 发出警报后发布的,该公司表示,其漏洞检测系统发现以太坊上的 Taiko ERC20 Vault 正在遭受攻击。 Blockaid 造成的损失超过 100 万美元,并分享了受害者合约、攻击者钱包和漏洞交易。
⚠️ Security Notice
— Taiko.eth 🥁 (@taikoxyz) June 22, 2026
We have confirmed a compromise of Taiko’s chain state verification mechanism. As a result, the security assumptions of all bridges deployed on Taiko can no longer be relied upon.
We are actively coordinating with the Security Council and ecosystem partners to…
Blockaid 指出 Taiko 证明验证缺陷
Blockaid 表示,可能的根本原因是 Taiko 桥源信号证明验证中的缺陷。该公司表示,即使 Taiko 源链上没有匹配的合法“MessageSent”事件,精心制作的消息证明在以太坊 L1 上仍被视为有效。
The root cause appears to be a flaw in Taiko bridge source-signal proof validation. Crafted message proofs were accepted as valid on Ethereum L1 without corresponding legitimate MessageSent events on the Taiko source chain.
— Blockaid (@blockaid_) June 21, 2026
This allowed the attacker to register and later…
这使得攻击者能够注册并随后检索欺诈性桥接消息,从而导致 ERC20 金库中未经授权的资产释放。 Taiko 后来证实了更广泛的验证问题,并表示正在与安理会和生态系统合作伙伴合作。
此外,Taiko 还表示在团队调查并解决问题期间,所有提案者已暂时停止生产新区块。该项目要求中心化交易所立即暂停TAIKO充值,并表示只有在收到正式通知后才能恢复充值。
该团队在更新过程中发布了多个攻击者地址。它表示将在需要时采取技术和法律措施,但没有给出恢复桥梁安全或重新启动区块生产的时间表。
桥梁风险仍然是焦点
Taiko 是一种相当于 1 类以太坊的 ZK-EVM 汇总,设计为基础汇总,其中以太坊 L1 验证器有望帮助排序交易。该网络于 2024 年 5 月推出主网,并支持与以太坊兼容的智能合约和工具。与此同时,crypto.news 最近报道跨链桥漏洞在 5 月份造成了 2860 万美元的损失,约占 CertiK 报告的当月损失总额的 42%。
该事件是在今年发生的其他跨链安全故障之后发生的。正如 crypto.news 之前报道的,Verus Protocol 的以太坊桥在伪造传输漏洞中损失了超过 1150 万美元,而 Axelar 在遭受 470 万美元的漏洞后禁用了秘密网络桥路由。
此外,正如 crypto.news 早些时候报道的那样,一份旧的 Aztec Connect 合约在验证不匹配导致无担保余额通过以太坊结算记录转移后损失了约 210 万美元。