太鼓桥因证明验证漏洞遭攻击，损失170万美元，Layer-2网络风险暴露

二层扩容方案Taiko遭遇安全漏洞攻击，黑客利用其桥接基础设施的验证缺陷，窃取约170万美元的数字资产。

事件概述

此次安全漏洞针对Taiko的以太坊二层桥接基础设施，导致约170万美元的数字资产被盗。漏洞源于Taiko桥接系统中源信号验证机制存在缺陷，使得**消息能够通过认证。恶意行为者利用虚假证明，在Taiko区块链上不存在有效对应交易的情况下，从ERC20金库中解锁并提取资产。黑客将近200万枚Taiko**转移至MEXC交易所；约150万美元的 stolen 资金（主要为以太币）仍留在攻击者控制的地址中。该协议已暂停区块生产，关闭受损基础设施，并紧急呼吁所有用户从桥接合约中撤出资金。

事件经过

Taiko在周一承认遭遇重大安全事件，恶意行为者利用其桥接基础设施漏洞盗取约170万美元。开发团队已暂停区块生产，并发布紧急警告，要求用户立即撤出资产。Taiko在安全通知中表示，已确认其链状态验证机制遭到**，部署在Taiko上的所有桥接的安全假设不再可靠。

此次安全漏洞利用了Taiko链状态验证基础设施的弱点。区块链安全专家Blockaid将漏洞追溯至桥接协议中源信号认证的验证流程存在缺陷。具体而言，恶意行为者构造了虚假消息证明，这些证明在以太坊基础层上通过了验证，但在Taiko网络上却没有相应的合法交易。这一安全漏洞使黑客能够提交**的桥接消息，并在未经授权的情况下从ERC20金库中提取资产。

Blockaid的初步评估估计损失约为100万美元。随后PeckShield和Lookonchain进行的取证分析将总损失修正为约170万美元。攻击者将199万枚Taiko**（根据市场波动价值在17万至18.9万美元之间）转移至MEXC加密货币交易所。区块链分析提供商Arkham发现，约150万美元的 stolen 资产仍留在攻击者控制的钱包中，其中大部分为以太币。

Taiko的回应

Taiko通过X平台发布声明承认此次入侵，并确认正与其安全委员会及生态系统利益相关方合作，以**持续风险。开发团队已停用受损组件，并指示所有区块提议者在安全审计完成前停止生成新区块。Taiko还要求**化加密货币平台暂时暂停其原生**的存款，直至局势稳定。“部署在Taiko上的所有桥接的安全假设已不再可靠，”团队写道，并敦促所有用户立即撤出桥接资金。

Taiko采用基于Rollup的架构，依赖以太坊验证器进行交易排序。该协议于2024年5月在主网上线。

六月安全事件的一部分

根据DeFiLlama的追踪数据，此次事件是2026年6月记录的至少23起加密货全漏洞之一。本月**重的攻击针对Humanity Protocol，损失超过3000万美元。Syscoin Bridge遭遇另一起入侵，被盗资金超过800万美元。Secret Network也在几天前遭到攻击，因**铸造漏洞损失467万美元。此外，上周末PancakeSwap上的一个流动性池被盗约110万美元。

Taiko的原生**目前交易价格为0.084美元，较2024年的历史高点下跌了98%。