以太坊二层网络 Taiko 发布安全通告称，其链状态验证机制已遭破坏，部署在该网络上的桥接合约不再具备原有安全前提。项目方表示，正与安全委员会和生态合作方协同处置，并建议用户尽快撤出桥接资金。

项目方要求立即撤资

Taiko 表示，事件已经影响桥接系统的可信基础，团队正尽可能暂停受影响系统，同时推进技术处置和法律应对。项目方随后在 X 上再次提醒，用户应立即从 Taiko 网络上的全部桥接合约中提取资金。

Taiko 是兼容以太坊的二层网络，采用零知识 Rollup 处理交易。该网络由 Loopring 前 CEO Daniel Wang 参与创立，主网于 2024 年 5 月上线。

初步分析指向密钥暴露

Taiko 暂未披露漏洞成因，也没有给出官方损失数字。区块链安全公司 BlockSec Phalcon 的初步估算显示，本次攻击造成的损失已超过 170 万美元。

BlockSec Phalcon 认为，问题很可能来自 Raiko 的 SGX enclave 签名密钥外泄。该机构称，这一密钥曾可在 GitHub 上公开访问，导致基于 SGX 证明器建立的信任模型失效。

按照其分析，攻击者可能借此注册由自己控制的 SGX 验证实例，再生成可被 Taiko 验证合约接受的伪造证明。随后，攻击者利用伪造信号登记虚假桥接消息，并从协议的 ERC20Vault 中释放以太坊资产。

桥接安全再受关注

这起事件再次引发市场对 Rollup 验证基础设施和跨链桥安全的关注。与常见的合约漏洞不同，此次问题集中在证明验证和可信执行环境相关组件，一旦底层信任受损，桥接资产安全也会直接承压。

报道提到，今年以来 DeFi 安全事件仍在持续。KelpDAO 跨链桥 4 月曾遭攻击，损失 2.92 亿美元；Echo Protocol 5 月披露未经授权铸造 7700 万美元 eBTC 的事件；本月稍早，Solana 生态交易平台 Raydium 也因旧流动性池被利用损失 134 万美元。

补充信息：报道援引数据称，今年前五个月，DeFi 协议累计损失已超过 8.4 亿美元。