Taiko 跨鏈橋驗證機制遭入侵，涉逾100萬美元損失，用戶被促立即提走資金

Taiko 發出嚴重保安通告，確認其鏈狀態驗證機制出現重大缺陷並遭攻破，令部署於網絡上的所有跨鏈橋安全基礎失效。項目方指出，相關橋接系統的核心安全假設已不再可信，呼籲用戶毋須等待、立即從所有相關跨鏈橋撤走資金，並要求中心化交易所即日起暫停 TAIKO 充值，直至另行通知。 事件導火線為以太坊上的 Taiko ERC20 Vault 遭攻擊者抽走逾100萬美元資產，最早由區塊鏈保安公司 Blockaid 提醒。Blockaid 初步分析指，問題源於 Taiko 跨鏈橋內的 sourcesignal 證明驗證機制存在缺陷；該機制原本用於核實不同網絡之間的狀態轉換是否正確，一旦攻擊者能偽造或繞過相關證明，資產鎖定形同虛設。 今次攻擊直指 ERC20 Vault 本體，而非周邊功能。該金庫用作存放用戶存款，並為跨鏈封裝代幣提供資產背書，屬橋接架構中最敏感的合約之一。Blockaid 表示目前損失已超過100萬美元，若用戶未及時撤離，影響範圍仍可能擴大。Taiko 亦在公告中直言，所有部署於 Taiko 的跨鏈橋安全假設均不再可靠，反映屬設計層面的全面性失效，而非單一程式錯誤。 面對風險擴散，Taiko 採取雙線應對：一方面要求用戶立即提走橋內資金，另一方面促請交易所暫停 TAIKO 充值，避免資金流入高風險環境。此舉亦可能影響交易所現貨市場流動性：在可交易既有餘額的情況下，充值渠道關閉會削弱套利與補倉流，做市商或因不確定性擴大而拉闊買賣差價或收縮報價。 跨鏈橋一直是加密市場損失最慘重的攻擊類別之一。今次事件雖未屬史上最大額，但「驗證假設全面崩潰」令風險層級更高：一旦底層驗證系統失效，所有被鎖定於橋內的資產都會成為攻擊目標。事件亦再次反映，即使新一代擴容方案持續迭代，跨鏈安全並未因此自然提升；驗證架構愈複雜，邏輯層愈多，攻擊面亦隨之增加。市場普遍認為，若形式化驗證與即時監測未能成為標準配置，類似事故難以避免。 目前仍有多項關鍵不明朗因素：第一，實際財務損失尚未完整統計，Blockaid 提到的逾100萬美元或僅為下限；第二，攻擊者是否仍能操控證明驗證、繼續抽走其他橋池資金，未有定論；第三，修復時間表完全不透明，Taiko 尚未交代何時推出修補、是否能修補，以及將以何種方案恢復橋接安全。 若用戶撤離不及，可能在一個已失去可信保證的系統內承擔近乎無抵押的風險。同時，交易所突然暫停充值往往引發價格錯位，若市場認定底層安全模型出現結構性破裂，對 TAIKO 的信心打擊可能快於任何治理程序的修復速度。接下來市場將關注 Taiko 核心團隊能否提供更具體的技術披露與修復路線；事故機理披露的深度，將直接影響事件是短期驚魂，抑或演變為對其跨鏈策略的長期衝擊。