Taiko以太坊二层网络因桥漏洞暂停运行，代币价格下跌

事件经过

Taiko，一个以太坊二层网络，于周一早些时候因桥异常暂停了区块生产，并建议用户提取资金。团队估计损失约170万美元，之后停止了资金流出。代币TAIKO自UTC午夜以来下跌超过20%，市值约1450万美元。

操作者能够伪造桥用于确认提款是否对应真实存款的证明。虚假提款请求在以太坊上被接受，而Taiko链上没有匹配的交易，使得操作者登记了欺诈性提款并从桥及其代币金库中提取资金。桥是区块链间转移资产的工具，二层网络在主链外处理交易并最终结算回主链，以提供更快更便宜的服务。

原因分析与后续措施

操作者能够伪造有效证明，表明可能访问了泄露的密钥。安全公司BlockSec初步调查认为，原因可能是Taiko用于生成证明的Raiko签名密钥在GitHub上公开可访问。该密钥本应密封在安全硬件内以保证证明可信。如果暴露，操作者可以将自己的证明者注册为合法并签署欺诈性证明，被Taiko验证器接受，从而伪造桥提款释放以太坊上的真实资产。

Taiko敦促所有用户从网络上的每个桥提款，要求中心化交易所暂停TAIKO代币存款，并让区块生产者在调查期间停止生产新区块。到美国东部时间凌晨2点左右，Taiko表示已控制情况，主桥和代币金库的提款已停止。操作者已将约200万TAIKO（价值约17万美元）转移到MEXC交易所的一个账户。

虽然美元损失较小，但漏洞源自与今年造成数亿美元损失的相同DeFi机制。伪造跨链消息在4月导致Kelp DAO桥损失2.92亿美元，5月导致Verus-Ethereum桥损失1140万美元。2026年以来桥已因至少14次漏洞产生超过3.4亿美元损失，使其成为加密领域成本最高的目标。Taiko的损失被控制主要是因为团队在几小时内发现并冻结了情况。

Taiko于2024年5月在以太坊上启动，表示正在准备完整的事故报告。

信息来源：CoinDesk