Taiko 以太坊 L2 跨鏈橋遭攻擊後已控制風險,L1 跨鏈橋與 ERC20 金庫已暫停執行,初步預估損失約 170 萬美元。前情:今早 Taiko 全數 Proposer 停產區塊,跨鏈橋同步中止。
(前情提要:Taiko 全數 Proposer 停產區塊:以太坊 L2 鏈狀態遭入侵,跨鏈橋同步中止)
(背景補充:Taiko 專案詳解:被紅杉中國看重的 Type-1 zkEVM)
本文目錄
- 風險控制:L1 跨鏈橋與金庫停運
- 攻擊路徑拆解
- 事件時間軸
- Taiko 的「Type-1」優勢與本次教訓
臺灣時間 6 月 22 日下午,以太坊 Layer 2 網路 Taiko 透過 X 平台正式宣布,本次安全事件的漏洞風險已獲得控制。
風險控制:L1 跨鏈橋與金庫停運
根據 Taiko 最新宣告,已執行以下措施:
- 暫停 L1 跨鏈橋執行,透過該管道的提現功能已全部關閉
- 暫停 ERC20 金庫(Vault)運作,切斷資產流出路徑
- 同步停產新區塊(今早已執行),確保鏈上狀態穩定
根據目前預估,在相關合約關停前,本次被盜損失最高約 170 萬美元。
攻擊路徑拆解
攻擊者利用的是 Taiko 跨鏈橋的訊息證明驗證機制漏洞。具體來說:
- 在源鏈沒有真實交易事件的情況下,以太坊主網仍認可了偽造的訊息憑證
- 攻擊者藉此發起虛假提現,從跨層橋與代幣金庫中竊取資產
安全公司 Blockaid 今早的初步分析指出,問題根源在於 Taiko 橋驗證源訊號(source-signal)證明時存在缺陷。攻擊者可在以太坊上提交缺少 Taiko 鏈上合法證明的訊息證明,從而註冊並提取詐欺性橋訊息,導致 ERC20 金庫資產被未經授權釋放。
事件時間軸
今日上午 7:00 至下午 14:14 的事件發展:
- 08:04 — Blockaid 偵測 Taiko ERC20 金庫遭攻擊,損失超 100 萬美元
- 09:48 — PeckShield 追蹤到攻擊者已將 199 萬枚 TAIKO 轉入 MEXC,價值約 18.9 萬美元
- 11:31 — Taiko 暫停全數 Proposer 生成新區塊
- 13:55 — Taiko 宣布鏈狀態驗證機制遭入侵,跨鏈橋安全假設已不可靠
- 14:14 — Taiko 宣告風險已控制,L1 跨鏈橋與 ERC20 金庫停運
Taiko 的「Type-1」優勢與本次教訓
Taiko 以「Type-1 zkEVM」自居,意即其 L2 狀態直接建立在以太坊主網而非獨立的 rollup 鏈上,理論上安全性應等同以太坊。但這次事件顯示,跨層橋的訊息驗證邏輯才是鏈上安全的瓶頸所在,而非終極狀態本身。若源鏈訊號的證明驗證存在缺陷,即使狀態機器再嚴謹,偽造的憑證仍可進入主網。
這次事件也呼應了 L2 賽道的常見模式——多數 L2 的「最終一致性」依賴中間步驟(訊息證明、源訊號驗證)的正確性,而非終局演算法本身。Taiko 今早已停產新區塊,下午確認風險控制,反應速度在 L2 圈中屬正常水準。
📍相關報導📍
Taiko 全數 Proposer 停產區塊:以太坊 L2 鏈狀態遭入侵,跨鏈橋同步中止
Taiko 專案詳解:被紅杉中國看重的 Type-1 zkEVM
Taiko DAO 啟動鏈上治理,任命幣安前高管、哈佛教授等 4 位董事加強去中心化
V 神大讚的 L2「Taiko」是什麼?多重證明機制有何特別之處
Taiko 啟動激勵計劃:將空投 1200 萬枚 $TAIKO、賺取積分規則說明
