Taiko 网络的开发者敦促用户立即从其所有在 以太坊 第二层区块链上部署的桥梁中提取资金，因为确认其链状态验证机制已遭到破坏。

在周日发布的安全通知中，该项目表示，Taiko 上所有桥梁的安全假设已无法继续依赖。团队表示正在与其安全委员会和生态系统合作伙伴协调，以控制事件，尽可能暂停受影响的系统，并采取技术和法律应对措施。

“我们强烈建议所有用户立即从 Taiko 上部署的所有桥梁中提取他们的资金，”团队在 X 上 写道。

Taiko 是一个以太坊 第二层 网络，使用零知识 汇总技术 更高效地处理交易，同时保持与以太坊的兼容性。该网络由前 Loopring CEO 王丹共同创立，于2024年5月启动了其 主网，作为以太坊扩容者的专用数据存储。



Taiko 没有公开泄露的原因或损失的估计；然而，根据区块链安全公司 BlockSec Phalcon 的说法，此次攻击导致的损失超过170万美元。在初步分析中，该公司表示，可能原因是一个暴露的 Raiko SGX 保护区签名密钥，该密钥在 GitHub 上公开可见。

“由于保护区签名密钥公开可访问，SGX 证明者信任模型可能已经被破坏，”BlockSec Phalcon 在 X 上 写道。“暴露的密钥可能允许攻击者通过 SgxVerifier.registerInstance 注册受攻击者控制的 SGX 实例。”

根据 BlockSec，攻击者可能利用被攻陷的验证者实例生成虚假的证明，并被 Taiko 的验证合约接受。攻击者随后使用伪造信号注册虚假桥接消息，并触发从该协议的 ERC20Vault 中释放以太坊资产。

Taiko 的泄露事件是在一系列重大加密漏洞之后发生的。今年4月，攻击者从 KelpDAO 的跨链桥中盗取了 2.92亿美元，此次攻击随后与朝鲜的 Lazarus 组织有关。今年5月，Echo Protocol 披露了一次泄露事件，涉及未授权铸造 7700万美元 的 eBTC，尽管该项目估计实现损失约为 816,000美元。本月早些时候，基于 Solana 的交易所 Raydium 在攻击者利用弃用流动性池后损失了 134万美元。

总的来说，DeFi 协议在今年前五个月损失超过 8.4亿美元。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。