以太坊的 Layer-2 項目 Taiko 在多份報導指出某起與橋(bridge)相關的漏洞導致約 170 萬美元遭竊後,遭到審查;這促使團隊針對網路的橋基礎設施採取緊急行動。所報導的問題涉及偽造或無效的證明(proof)驗證,使未經授權的資金得以從與橋相關的金庫(vaults)進行提領。由於橋會連接鏈,且常成為攻擊者的高價值目標,因此橋接安全仍是加密生態系中的重大關注。
報導描述橋接驗證遭受破壞
多份加密資安與市場報導表示,此問題牽涉到 Taiko 的鏈狀態驗證或驗證層(proof-validation layer),使得無效的證明得以被接受,並從與橋相關的金庫中提領資產。來自 MEXC 與其他媒體的報導指出損失約為 170 萬美元。此事件屬於驗證問題,而非單純的私鑰(private-key)盜竊;這意味著該橋無法可靠地区分有效與無效的狀態變更。
橋接漏洞之所以重要,是因為第 2 層網路依賴橋來在以太坊與擴容環境之間移動資產。當驗證層失效時,攻擊者可能得以提領不應被釋放的資產。使用者往往把橋視為背景基礎設施,但它們也是技術堆疊中最重要的組件之一。
緊急回應包含橋接暫停與存款限制
報導描述了緊急措施,包括橋接暫停(bridge pauses)與交易所存款限制;在團隊努力遏制問題期間,這些措施被採取。報導敦促使用者在遏制期間退出受影響的橋接部位。該回應遵循橋接事件的標準流程;此類事件通常會觸發即時暫停,並進行緊急協調,以確認鏈狀態與橋接帳務(accounting)是否仍保持安全。
對 TAIKO 持有者而言,此事件引發了對核心基礎設施假設的疑慮。橋接暫停可能造成流動性摩擦,因為在問題未被解決前,資產可能無法自由移動。對更廣泛的以太坊第 2 層市場來說,此事件提醒我們:擴容解決方案是把安全風險轉移,而非消除它;證明系統(proof systems)、橋接合約(bridge contracts)與緊急控制(emergency controls)都會成為信任模型的一部分。
Taiko 自己的事後檢討(post-mortem)或安全公告中的官方技術細節仍相對有限。本報告根據來自 MEXC、CoinGabbar,以及公開的 Taiko 頻道搜尋結果所整理的資訊。
常見問題
在所報導的 Taiko 橋接漏洞中發生了什麼?
多份報導指出,Taiko 的橋接遭遇驗證遭破壞,使得約 170 萬美元可透過偽造或無效的證明驗證被提領,進而讓未經授權的資金得以從與橋相關的金庫進行提領。
在所報導的漏洞之後採取了哪些緊急措施?
報導描述了緊急步驟,包括橋接暫停與交易所存款限制;在團隊努力遏制問題期間執行。報導敦促使用者在遏制期間退出受影響的橋接部位。
