Taiko Layer2网络遭恶意入侵，全链桥接信任体系受挫

以太坊兼容的Layer2解决方案Taiko正式确认其核心链状态验证机制遭受攻击，导致所有跨链桥接的安全基础被破坏。项目方在周日发出紧急通知，要求所有用户即刻从网络中提取其持有的资产，以防范潜在损失。

安全危机应对与实时管控措施

为遏制事态蔓延，Taiko团队已联合安全委员会及生态伙伴启动应急响应机制，全面暂停存在风险的系统模块，并同步推进技术修复与法律追责程序。声明强调，当前所有桥接通道均不再具备可信性，强烈建议用户尽快完成资金撤离操作。

Taiko采用零知识卷叠技术提升交易吞吐效率，由Daniel Wang主导创立，主网于2024年5月正式上线，目前正处在快速发展阶段。

漏洞根源或指向公开密钥暴露

尽管项目方尚未公布具体漏洞成因及最终损失金额，但区块链安全机构BlockSec Phalcon初步评估指出，损失规模已逾170万美元。据分析，问题可能源于一个在GitHub上可被公开访问的Raiko SGX飞地签名密钥。

（小词典：SGX为英特尔开发的硬件级安全隔离技术，飞地签名密钥用于验证安全执行环境的合法性。）

BlockSec解释称，由于该密钥对外可见，原有的SGX信任模型已被突破，攻击者可能已注册自身控制的SGX实例。通过伪造的验证器身份生成虚假证明，这些非法信号被Taiko的验证合约误认为有效，进而触发虚假桥接指令，实现对ERC20Vault内资产的非法提取。

对整个生态系统的警示效应

本次事件再次凸显了当前Layer2网络在证明验证基础设施方面存在的脆弱性。尤为关键的是，此次攻击影响范围覆盖全部桥接系统，而非局部节点，表明底层信任机制存在结构性缺陷。

这并非孤立事件——此前数月内已接连发生多起重大安全事故：4月，KelpDAO跨链桥被盗2.92亿美元；5月，Echo Protocol平台出现eBTC未经授权铸造，造成约81.6万美元损失；本月早些时候，基于Solana的Raydium交易所因旧流动性池漏洞，导致134万美元资产被窃取。

近期主要协议安全事件汇总

协议——披露时间——披露金额——事件类型

Taiko：周日公布，超170万美元，链状态验证漏洞

KelpDAO：4月，2.92亿美元，跨链桥攻击

Echo Protocol：5月，未经授权铸造7700万美元eBTC（损失约81.6万美元），eBTC未授权铸造

Raydium：月初，134万美元，旧流动性池被利用

行业数据显示，2024年前五个月，去中心化金融协议累计资产损失已超过8.4亿美元。随着Taiko事件持续发酵，市场对桥接架构与验证机制的合规审计要求正日益增强。