以太坊二层桥接遭恶意利用，用户紧急撤资

2026年6月22日，以太坊二层扩展方案Taiko在确认其链上状态验证机制存在严重缺陷后，向全体用户发布紧急通知，要求立即从所有部署于该网络的跨链桥中提取资金。

核心验证机制失效，系统信任基础动摇

项目方声明，此次漏洞源于其桥接协议中关键的源链证明校验逻辑被绕过，导致整个网络上所有跨链资产转移的安全前提不再成立。团队正联合安全专家与生态伙伴展开应急响应，包括临时冻结相关系统、启动技术修复流程，并将视情况采取法律追责措施。

伪造证明触发金库越权释放

据安全机构Blockaid披露，攻击者利用了Taiko在处理信号证明时的验证疏漏——通过构造看似合法但实际未在源链上发生的真实事件的证明，成功欺骗以太坊主网接受其为有效凭证。这一漏洞使攻击者得以伪造桥接请求，进而非法提取目标ERC20代币。

初步评估显示损失约为100万美元，后续由PeckShield更新至170万美元。追踪数据显示，攻击者已将近200万枚TAIKO代币转入MEXC交易所账户，目前处于高度活跃状态。

交易所集体收紧风控措施

受事件影响，韩国主流平台Upbit与Bithumb已全面暂停TAIKO代币的充值与提现功能；KuCoin亦宣布暂时关闭以太坊网络中对Taiko链的充值入口，防止风险扩散。

桥接安全危机频发，2026年成高危年份

这起事件是2026年内接连发生的多起桥接攻击中的最新一例。此前，Aztec Private Rollup遭遇220万美元损失；更早阶段，Gravity Bridge（540万）、Alephium TokenBridge（81.5万）及Hyperbridge（250万）均曾遭受不同程度攻击。其中，4月发生的KelpDAO基于LayerZero的桥接攻击造成2.92亿美元巨额损失，成为年度最严重单起事件。截至目前，Taiko尚未公布完整事后分析报告。