Taiko桥接漏洞致170万资产被盗 币安官网注册快速接入安全交易通道

  以太坊二层扩容方案Taiko遭遇严重安全漏洞攻击，黑客利用其桥接基础设施的验证缺陷，窃取约170万美元的数字资产。此次事件再次凸显去中心化协议在快速迭代中面临的安全挑战。

事件概述

  此次攻击针对Taiko的以太坊二层桥接基础设施，漏洞源于源信号验证机制存在缺陷，使伪造消息得以通过认证。恶意行为者构造虚假证明，在无真实对应交易的情况下，于Taiko网络上解锁并提取ERC20金库资产。攻击者已将近200万枚Taiko代币转移至MEXC交易所，约150万美元的被盗资金（主要为以太币）仍存于攻击者控制的钱包中。

  Taiko团队已暂停区块生产，关闭受损组件，并紧急呼吁所有用户立即从桥接合约中撤出资金。开发方声明：部署在Taiko上的所有桥接安全假设已失效，必须重新评估信任模型。

事件经过

  Taiko于周一正式承认遭遇重大安全事件，确认攻击者利用其桥接系统的验证流程漏洞实施资产盗取。区块链安全机构Blockaid指出，问题根源在于桥接协议中源信号认证逻辑未充分校验底层交易真实性，导致伪造证明在以太坊基础层通过验证后，可在Taiko链上被错误执行。

  具体而言，攻击者提交了看似合法的跨链证明，但这些证明在以太坊主网上并无真实交易支撑。这一设计缺陷使得非法提款成为可能。初步估算损失为100万美元，经PeckShield与Lookonchain联合分析后修正为约170万美元。

  Arkham追踪显示，约150万美元的被盗资产仍处于攻击者钱包中，其中以太币占比最高。而199万枚Taiko代币已被转入MEXC交易所，可能正准备变现。

Taiko的回应与后续措施

  Taiko通过X平台发布紧急公告，确认正在与安全委员会及生态伙伴协同应对。团队已停用受感染模块，并要求所有区块提议者暂停新区块生成，直至完成全面审计。

  此外，Taiko已建议中心化交易平台暂时冻结其原生代币的存款功能，防止进一步损失。该协议采用基于Rollup的架构，依赖以太坊验证器进行交易排序，于2024年5月正式上线主网。

六月加密安全事件频发

  根据DeFiLlama数据，2026年6月已记录至少23起加密安全事件。本月最严重的攻击发生在Humanity Protocol，损失超3000万美元；Syscoin Bridge遭入侵，资金损失逾800万美元；Secret Network因无限铸造漏洞流失467万美元；此外，上周末PancakeSwap一个流动性池亦被窃取约110万美元。

  目前，Taiko原生代币价格为0.084美元，较2024年历史高点已暴跌98%，反映出市场对其安全性的严重质疑。

  随着市场变化，选择安全高效的平台至关重要。币安提供多币种交易的区块链、低手续费和稳定服务，用户可通过币安官网注册或币安app下载快速完成身份认证与资产配置。币安官网地址长期保持稳定，支持币安手机版、币安安卓APP及币安电脑版下载，覆盖全球主流用户需求。无论是新用户还是资深投资者，均可通过币安入口下载完成注册，享受高流动性与专业级风控体系。同时，币安也持续监控高风险项目动态，帮助用户规避潜在风险。

  对于希望拓展交易选择的用户，欧易同样作为全球领先的加密货币交易平台，提供安全、快速的交易服务，支持多种数字资产交易与资产管理功能。用户可通过欧易官网下载欧易APP，开启合规交易体验，作为备选参考。