一次安全漏洞在周末撕开了 Taiko 的以太坊二层桥,从该协议中抽走了大约170 万美元,并迫使团队停止所有区块生产,同时敦促用户立即提取资金。Taiko 跨链桥被黑事件在主网启动仅两年后就动摇了市场对该网络的信心——而被盗资金已经开始流入中心化交易所。
Summary
要点速览
- Taiko 的以太坊二层桥在一次证明验证漏洞中损失了约 170 万美元。
- 一个缺陷允许伪造的消息证明绕过验证,从 ERC20 金库中释放资金,而 Taiko 链上并没有任何合法的支撑事件。
- 近 200 万枚 Taiko 代币被转入 MEXC 交易所;约 150 万美元仍留在攻击者钱包中,大部分为以太币。
- Taiko 已停止所有区块生产,并敦促所有跨链桥用户立即提取资金。
- 据 DeFiLlama 统计,此事件是 2026 年 6 月记录的至少 23 起加密攻击事件之一。
Taiko 跨链桥被利用:究竟发生了什么
这次攻击直指 Taiko 的链状态验证机制——也就是负责确认在以太坊主层与 Taiko 网络之间传递的消息是否合法的系统。链上安全公司 Blockaid 是最早发出警报的机构之一,他们发现了跨链桥在验证源信号证明方式上的一个缺陷。
通俗地说:即便 Taiko 源链上并未发生对应的 MessageSent 事件,跨链桥仍然在以太坊一层接受了伪造的消息证明为有效。这个漏洞让攻击者得以登记虚假的跨链消息,然后触发本不该被批准的提现操作。
资金如何离开 ERC20 金库
一旦伪造的证明通过验证,攻击者就利用它们直接从ERC20 金库中提取资产——而 Taiko 链上并没有任何合法的支撑事件来证明这些提现的正当性。整个机制干净利落:假证明进来,真资金流出。
Taiko 随后在事后更新中证实了这一点:“伪造的消息证明在一层被接受,而源链上并没有合法事件,这让他们得以登记虚假提现并从跨链桥和代币金库中提走资金。”
Blockaid 的初步估算将损失定在约 100 万美元。随后 PeckShield 和 Lookonchain 的分析将这一数字提升至约170 万美元——Taiko 自身后来也在暂停前将此作为预估损失额予以确认。
被盗资产的流向与现状
攻击者几乎没有浪费时间就开始转移所得。近200 万枚 Taiko 代币——按执行价格不同,转移时价值约 16.9 万至 18.9 万美元——被发送到MEXC 交易所上的一个地址。这一步意义重大:通过中心化交易所路由代币,是在资产被追回前尝试套现并混淆被盗资金流向的经典手法。
链上情报显示了什么
根据 Arkham 追踪的数据,截至最新报道,约150 万美元仍然留在攻击者钱包中,其中大部分为以太币而非原生 Taiko 代币。这种分布表明,攻击者有策略地将部分赃款转换为流动性更高的资产,同时通过 MEXC 抛售 Taiko 代币以快速套现。
Taiko 还正式请求各大中心化交易所暂停其原生代币的充值,直至另行通知——此举旨在限制攻击者套现剩余持仓的能力。
Taiko 的紧急响应与用户警示
在这起事件中,响应速度至关重要,而 Taiko 行动迅速。团队在 X 上公开确认了此次安全事件,暂停所有受影响系统,并在调查期间阻止所有区块提议者继续出块。到周一美国东部时间凌晨 2:08 左右,Taiko 发布更新确认漏洞已被控制,通过一层跨链桥和 ERC20Vault 的提现已被完全停止。
用户无法忽视的警告
“部署在 Taiko 上的所有跨链桥的安全假设已不再可靠,”团队写道——这是一个鲜明且不同寻常的直接表态,承认问题范围超出了单一合约。团队敦促用户立即从所有 Taiko 跨链桥中提取资金,未留下任何例外。
Taiko 还表示正与其安全委员会及生态合作伙伴协同应对该事件,并正在准备一份完整的事后复盘报告。团队与法律和技术合作伙伴共同推进,也意味着应对措施不仅限于打补丁——他们可能会追究攻击者的法律责任。
Taiko 是一个based rollup——即依赖以太坊验证者来排序交易,而非使用自己的专用排序器——这一事实为此次攻击的发生方式及其遏制手段增加了另一层复杂性。该协议于 2024 年 5 月上线主网,自 2022 年起开始开发。
背景:2026 年 6 月 23 起加密攻击之一
Taiko 跨链桥被黑并非孤立事件。根据 DeFiLlama 的数据,仅在 2026 年 6 月就记录了至少 23 起加密攻击事件,使其成为近年安全漏洞最频发的月份之一。
其他地方的损失规模远超 Taiko 的 170 万美元。Humanity Protocol 遭遇本月最大黑客攻击,损失超过 3000 万美元。Syscoin Bridge 被盗资金超过 800 万美元。Secret Network 在 Taiko 事件发生前几天因无限增发漏洞损失了 467 万美元。而一个 PancakeSwap 流动性池在同一周末被抽走约 110 万美元。
跨链桥依然是加密领域最常被攻击的基础设施之一,而 2026 年 6 月以一种不同寻常的力度再次凸显了这一问题。复杂的跨链消息传递、多方证明验证以及高价值流动性池的组合,创造了即便经过充分审计的系统也难以完全封堵的攻击面。
对 Taiko 代币价格的影响
早在此次攻击之前,Taiko 原生代币就已承受巨大压力。目前其交易价格为 0.084 美元,较 2024 年高点下跌了 98%。这次安全漏洞在本已承压的价格走势上又叠加了信心问题——当持有者看到被盗代币流入 MEXC,而团队又暂停区块生产时,不得不在风险与潜在恢复之间做出艰难权衡。
Taiko 正在准备的事后复盘能否提供有意义的技术透明度——以及该协议能否证明这次证明验证缺陷是孤立问题而非系统性风险——很可能将决定用户信心能否、以及多快开始恢复。
常见问题
Taiko 跨链桥是如何被黑的?
此次攻击利用了 Taiko 跨链桥在验证源信号证明方式上的一个缺陷。伪造的消息证明在以太坊一层被接受为有效,而 Taiko 源链上并没有任何对应的合法事件,从而允许攻击者登记虚假提现并从 ERC20 金库中提走资金。
Taiko 在被黑之后采取了哪些行动?
Taiko 停止了所有区块生产,暂停受影响系统,敦促所有用户立即从部署在该协议上的每一条跨链桥中提取资金,并要求中心化交易所暂停其原生代币的充值。团队还确认正与其安全委员会协调,并在准备一份完整的事后复盘报告。
被盗金额有多少,被盗代币后来怎样了?
总计约 170 万美元被盗。近 200 万枚 Taiko 代币——在转移时价值约 16.9 万至 18.9 万美元——被攻击者转入 MEXC 交易所。约 150 万美元仍留在攻击者钱包中,其中大部分为以太币。
这次攻击在更广泛层面上意味着什么?
据 DeFiLlama 统计,Taiko 跨链桥被黑是 2026 年 6 月记录的至少 23 起加密攻击事件之一。本月的事件还包括 Humanity Protocol(损失逾 3000 万美元)和 Syscoin Bridge(损失逾 800 万美元)等更大规模的攻击,凸显了整个行业在跨链桥基础设施方面持续存在的脆弱性。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Taiko 跨链桥是如何被黑的?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”此次攻击利用了 Taiko 跨链桥在验证源信号证明方式上的一个缺陷。伪造的消息证明在以太坊一层被接受为有效,而 Taiko 源链上并没有任何对应的合法事件,从而允许攻击者登记虚假提现并从 ERC20 金库中提走资金。”}},{“@type”:”Question”,”name”:”Taiko 在被黑之后采取了哪些行动?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Taiko 停止了所有区块生产,暂停受影响系统,敦促所有用户立即从部署在该协议上的每一条跨链桥中提取资金,并要求中心化交易所暂停其原生代币的充值。团队还确认正与其安全委员会协调,并在准备一份完整的事后复盘报告。”}},{“@type”:”Question”,”name”:”被盗金额有多少,被盗代币后来怎样了?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”总计约 170 万美元被盗。近 200 万枚 Taiko 代币——在转移时价值约 16.9 万至 18.9 万美元——被攻击者转入 MEXC 交易所。约 150 万美元仍留在攻击者钱包中,其中大部分为以太币。”}},{“@type”:”Question”,”name”:”这次攻击在更广泛层面上意味着什么?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”据 DeFiLlama 统计,Taiko 跨链桥被黑是 2026 年 6 月记录的至少 23 起加密攻击事件之一。本月的事件还包括 Humanity Protocol(损失逾 3000 万美元)和 Syscoin Bridge(损失逾 800 万美元)等更大规模的攻击,凸显了整个行业在跨链桥基础设施方面持续存在的脆弱性。”}}]}
本文在人工智能协助下完成,由编辑团队审核。
