Ethereum Foundation 削減預算 40%，與此同時 Taiko 遭受 170 萬美元的駭客攻擊

以太坊生態系統上週經歷了多項安全與組織發展事件，Taiko 遭受 170 萬美元跨鏈橋漏洞攻擊，Tornado Cash DAO 則面臨治理攻擊嫌疑。Taiko 事件源於 SGX 簽署金鑰暴露在 GitHub 上，而 Tornado Cash 的提案 67 引發了對委託呼叫邏輯的擔憂，該邏輯目標是 DAO 的 2300 萬美元金庫。與此同時，以太坊基金會宣布重大重組，削減 40% 預算並裁員 20%（54 人），同時重組為五個運營集群。這些事件凸顯了第二層安全架構與去中心化治理機制持續面臨的挑戰，而以太坊仍維持其作為全球鎖倉總價值最高、開發者基礎最大的區塊鏈網路地位。

Taiko 跨鏈橋因 SGX 金鑰暴露漏洞損失 170 萬美元

Taiko 發生跨鏈橋漏洞攻擊，造成約 170 萬美元損失。事件涉及 Raiko，即 Taiko 的多證明者堆疊組件，負責多系統間的證明驗證。Raiko 使用的 SGX 簽署金鑰暴露在公開的 GitHub 儲存庫中。SGX（軟體防護擴充）是英特爾的信任執行環境技術，旨在驗證特定程式碼在受保護環境中執行。暴露的簽署金鑰允許攻擊者註冊虛假證明者並提交偽造的提款證明，從而從跨鏈橋提取資金。該漏洞利用凸顯了密碼學證明系統需要健全的金鑰管理實踐，因為此次入侵並非 SGX 技術本身，而是出於驗證合法證明者的簽署金鑰的操作處理環節。

Tornado Cash DAO 面臨提案 67 的治理攻擊嫌疑

Tornado Cash DAO 遭遇與提案 67 相關的治理攻擊嫌疑。該提案包含未經驗證的邏輯，若執行，將使治理合約能夠對目標合約進行委託呼叫。委託呼叫執行外部合約程式碼，同時將結果應用於呼叫合約的儲存空間，若嵌入惡意邏輯則會產生潛在風險。Tornado Cash DAO 金庫持有約 2300 萬美元的 TORN 代幣。提案錢包透過 Railgun（一個隱私保護協議，可混淆資金來源）獲得資金。Tornado Cash DAO 此前在 2023 年曾遭遇類似治理攻擊。該事件表明，去中心化治理系統仍易於透過投票程序遭受攻擊，而非直接透過合約漏洞。

Kraken 擬以 35,000 ETH 收購 Aave 15% 股份

據報導，Kraken 正擬收購 Aave Group 15% 股份。交易結構涉及以 35,000 ETH 換取 250,000 AAVE 代幣及 Aave Group 15% 股權，對該公司估值約 3.85 億美元。Kraken 母公司 Payward 正準備首次公開發行，並尋求擴大資產管理業務。Aave 創辦人 Stani 對報導條款提出異議，表示並未發生 70% 折價出售。若交易完成，將代表中心化交易所深化與去中心化金融基礎設施整合的策略布局。

Base 經歷兩小時區塊生產停頓

以太坊第二層網路 Base 於 6 月 25 日經歷約兩小時的區塊生產停頓。問題源於 Base 序列器處理了一個無效區塊，導致區塊 47806542 之後停止產生新區塊。序列器是負責在第二層網路上排序交易並產生區塊的組件。區塊生產在兩小時中斷後恢復。同日世界協調時間 18:00，Beryl 硬分叉如期啟動，引入了穩定幣與現實世界資產的代幣標準。該事件發生於 Base 擴展其基礎設施以支援代幣化傳統金融資產（包括政府債券、基金、股票與房地產）之際。

Sophos 與 SwellChain 宣布鏈終止運營

兩條區塊鏈網路在同一週內宣布終止運營。Sophos 以運營成本負擔為由終止其鏈運營，將重心轉向 Base 上的應用程式 Fire。基於 OP Stack 的第二層網路 SwellChain 亦停止運營。SwellChain 跨鏈橋於 6 月 23 日關閉，有人擔心未在期限前提取的資產可能無法取回。OP Stack 是用於在 Optimism 生態系統中構建第二層網路的開發框架。這些終止運營反映了第二層生態系統持續的整合，項目正在評估維持獨立鏈的可行性，轉而建立在流動性與用戶基礎更為成熟的現有網路上。

以太坊基金會重組削減 40% 預算與 20% 人力

以太坊基金會實施重大組織重組，削減 40% 預算並裁員 20%，影響 54 名員工。基金會重組為五個運營集群：協定、存取、用戶、社群與機構。協定集群專注於核心技術與升級，存取集群負責開發者與用戶入門。用戶、社群與機構集群分別處理用戶體驗、生態系統社群參與及機構採用。基金會設定目標，至 2030 年將年度支出率降至 5%。前共同領導人 Thomas 對整體方向表示支持，同時對補助金削減與金庫管理做法提出擔憂。補助金是以太坊生態系統中開發者、研究人員與公共產品項目的主要資金機制。

EthLabs 獲 Bitmine 與 Chainlink 支持正式成立

EthLabs，一個非營利研究與開發組織，在前以太坊基金會研究員的領導下正式成立。EthLabs 的資金來自 Bitmine、Chainlink 及以太坊共同創辦人兼 ConsenSys 創辦人 Joseph Lubin。此次成立代表以太坊研究能力從以基金會為中心的模式轉向分散式生態系統方法。作為 EthLabs 主要支持者之一的 Bitmine 控制了超過 11% 的以太坊總質押量。該組織的出現反映了以太坊生態系統中研究與開發活動的更廣泛去中心化，儘管資金來源與質押影響力的集中引發了關於研究獨立性與利害關係人利益之間平衡的問題。

常見問題

Taiko 跨鏈橋漏洞攻擊的原因是什麼？ Taiko 跨鏈橋漏洞攻擊源於 SGX 簽署金鑰暴露在公開的 GitHub 儲存庫中。暴露的金鑰允許攻擊者註冊虛假證明者並提交偽造的提款證明，從跨鏈橋提取約 170 萬美元。

以太坊基金會削減了多少預算與人力？ 以太坊基金會削減 40% 預算並裁員 20%，影響 54 名員工。基金會正重組為五個運營集群，目標是至 2030 年將年度支出率降至 5%。