以太坊兼容的Layer2解决方案Taiko正式确认遭受安全攻击,导致其核心链状态验证机制遭到破坏。项目团队在周日发布的安全通告中指出,当前所有跨链桥接所依赖的基本信任模型已不再可靠,强烈建议用户立即从所有活跃桥接中撤离资金。
为遏制事态蔓延,Taiko已联合安全委员会及生态伙伴启动应急响应机制,暂停受威胁系统运行,并同步推进技术修复与法律追责流程。声明强调,任何延迟提取资产的行为都将面临不可逆的资金风险。
Taiko采用零知识卷叠技术提升交易吞吐量,由Daniel Wang共同创立,主网于2024年5月正式上线,是当前以太坊生态中重要的扩容方案之一。
尽管尚未公布具体漏洞细节或最终损失金额,但区块链安全机构BlockSec Phalcon初步评估指出,损失规模已超过170万美元。分析认为,问题根源在于一个可在GitHub上公开获取的Raiko SGX飞地签名密钥。
SGX(Intel Software Guard Extensions)是一种硬件级安全技术,支持敏感代码在隔离环境中执行。飞地签名密钥用于验证安全环境的合法性。一旦该密钥泄露,攻击者便可能注册自身控制的伪造SGX实例。
BlockSec进一步解释,攻击者利用被攻陷的验证节点生成虚假证明,这些伪造信号被Taiko的验证合约错误接受。随后,攻击者通过伪造的链上消息,在ERC20Vault结构中完成非法资产提取。
本次事件凸显了当前Layer2网络在去中心化验证架构上的脆弱性。值得注意的是,受影响范围并非单一桥接,而是整个网络的跨链桥接系统均被判定存在信任缺陷。
这并非孤立事件。今年4月,KelpDAO跨链桥遭窃,损失达2.92亿美元;5月,Echo Protocol平台出现eBTC未经授权铸造,造成约81.6万美元损失;本月早些时候,基于Solana的Raydium交易所因旧流动性池漏洞,被利用导致134万美元资产流失。
协议——披露时间——披露金额——事件类型
Taiko:周日公布,超170万美元,链状态验证漏洞
KelpDAO:4月,2.92亿美元,跨链桥攻击
Echo Protocol:5月,未经授权铸造7700万美元eBTC(损失约81.6万美元),eBTC未授权铸造
Raydium:月初,134万美元,旧流动性池被利用
据行业统计,2024年前五个月,去中心化金融协议累计损失已突破8.4亿美元。此次事件或将推动监管与社区对跨链桥安全标准及验证框架实施更严格的第三方审计要求。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.