Taiko暂停提币，因黑客利用跨链验证漏洞盗取170万美元

技术漏洞导致170万美元损失

以太坊扩容方案Taiko于6月22日确认，其链状态验证机制遭到破坏。Taiko在声明中表示，受此影响，该平台上所有跨链桥的“安全假设”均已不可靠。

在Coingecko平台上，该平台代币受此消息影响，价格最初出现飙升，从0.0842美元升至近0.097美元，随后回落至0.075美元，跌幅约为10%。 然而，据一位名为“Vietnam Penguin”的社交媒体用户称，该代币在开始下跌前曾一度飙升至0.0133美元——涨幅约100%。 Taiko在X平台的一篇帖子中表示，正与合作伙伴共同努力控制事态影响并查明肇事者。

“我们正在积极与安全委员会及生态系统合作伙伴协调，以控制此次事件，在可能的情况下暂停受影响的系统，并采取一切必要的技术和法律措施。我们强烈建议所有用户立即从Taiko上部署的所有跨链桥中提取资金，”Taiko表示。

然而，在随后的更新中，Taiko声称在完全停止通过跨链桥和ERC-20金库进行提币后，该事件已得到控制。因此，Taiko表示用户无需采取任何行动，其先前的提币建议已不再有效。 尽管如此，要求中心化交易所暂停TAIKO充值的通知仍然有效。区块链安全公司认为，此次漏洞源于Taiko跨链桥源信号证明验证机制中的缺陷，这使得攻击者能够绕过常规验证协议。 黑客通过提交经过特殊构造的消息证明——这些证明在以太坊第1层网络上被错误地识别为有效——从而发起未经授权的提现，从Taiko的ERC-20金库中盗取了约170万美元。

与此同时，该事件凸显了证明验证已成为第二层跨链桥的主要攻击面。据X平台用户Master of Crypto称，Taiko此次漏洞利用之所以独特，是因为它源于根本性的设计缺陷，而非传统的黑客攻击。