以太坊第 2 层区块链 Taiko 在安全漏洞导致约 170 万美元被盗后,向用户发出紧急警告,要求用户从部署在其网络上的所有网桥中撤回资产。
“我们已经确认了 Taiko 链状态验证机制的妥协,”该团队于周一早些时候宣布。 “因此,太鼓上部署的所有桥梁的安全假设都不再可靠。”该项目强烈建议用户立即从受影响的桥梁中撤回资金。
根据加密安全公司 Blockaid 的说法,该漏洞源于 Taiko 桥验证源信号的方式中的缺陷。具体来说,消息证明在以太坊上被接受为有效,而在 Taiko 区块链上没有相应的合法证明。 “这使得攻击者能够注册并随后检索欺诈性桥接消息,从而导致 ERC20 金库中未经授权的资产释放,”Blockaid 解释道。
对被盗金额的估计略有不同:Blockaid 报告称至少损失了 100 万美元,而区块链分析平台 Lookonchain 和 PeckShield 则认为这一数字接近 170 万美元。 PeckShield 指出,攻击者已将 199 万个 TAIKO 代币(价值约 189,000 美元)转移到 MEXC 交易所。
区块链情报公司 Arkham 报告称,与攻击者相关的钱包目前持有超过 150 万美元,主要是以太币 (ETH)。与此同时,根据 CoinGecko 的数据,TAIKO 代币已从 2024 年峰值 0.084 美元暴跌 98%。
此事件标志着本月 DeFi 漏洞利用激增中的最新一起。 DeFiLlama 数据显示,仅 6 月份就至少发生 23 起协议违规事件。其中最重要的是 Humanity Protocol 黑客攻击(价值超过 3000 万美元)和 Syscoin Bridge 攻击(价值 800 万美元)。最近的其他攻击包括 Secret Network 被盗 467 万美元、涉及 LABUBU memecoin 的 PancakeSwap 流动性池流失 110 万美元,以及影响 Aztec Connect、RetoSwap 和 Raydium AMM 的违规行为。
Taiko 表示正在与合作伙伴协调以遏制该事件,并已暂停受影响的系统。