Taiko桥接安全事件引发资产撤离潮

2026年6月22日,以太坊二层桥接网络Taiko在确认其链状态验证机制遭到破坏后,紧急通知用户从所有部署于该链的桥接中立即撤回资金。此次事件源于其源信号证明验证环节存在可被利用的缺陷,攻击者通过构造虚假但格式合法的消息证明,在以太坊上获得系统信任,从而非法提取资产。

攻击路径与损失评估

区块链追踪平台Lookonchain估计,项目方响应前已有约170万美元资产被转移。安全公司Blockaid最初报告损失约为100万美元,随后PeckShield将最终损失上调至170万美元。此外,攻击者已将近200万个TAIKO代币转移至MEXC交易所,引发市场对资金去向的关注。

交易所应对与生态影响

为防范风险,韩国主要交易所Upbit和Bithumb已暂停TAIKO代币的充值与提现功能,KuCoin也宣布暂时关闭以太坊网络上对Taiko的充值通道。这一系列举措反映出市场对跨链桥接安全性的高度警惕。

桥接安全危机持续发酵

此次事件是2026年多起桥接漏洞中的最新一例。此前,Aztec Private Rollup桥接遭遇220万美元攻击;更早前,Gravity Bridge、Alephium TokenBridge、Hyperbridge等亦相继发生重大损失。其中,4月份KelpDAO基于LayerZero的桥接遭受2.92亿美元攻击,成为当年最大单起事件。目前,Taiko尚未发布完整事后分析报告,其安全审查与修复进展仍处于公开透明度较低阶段。