前言

背景：本文總結了 Taiko（以太坊的一個第 2 層網路）在橋接漏洞發生後暫停區塊產出並建議用戶提領資金的事件。目的是說明攻擊如何運作、Taiko 的即時回應，以及對跨鏈橋的更廣泛影響。文章以易懂的語言涵蓋技術細節、可能的根本原因、損失範圍，以及此事件如何符合 2026 年類似利用事件的模式。

摘要

在攻擊者偽造橋接證明以提領資產而無相應存款後，Taiko 停止產出區塊並敦促用戶提領。 約 170 萬美元 在活動被凍結前被盜。初步分析指向 Taiko 證明系統中一把被公開的簽名金鑰；完整的事件報告尚在等待中。

主體

Taiko 是一個於 2024 年 5 月在以太坊上啟動的第 2 層鏈。在檢測到橋接被利用後，Taiko 暫時停止區塊產出並要求用戶提領資金。Taiko 團隊估計財務損失約為 170 萬美元，並迅速透過凍結橋接活動和要求區塊生產者暫停出塊以阻止進一步流出。該鏈的原生代幣 TAIKO 市值約為 1,450 萬美元，在事件發生後立即下跌超過 20%，交易所與用戶隨之反應。

攻擊者利用了橋接的跨鏈訊息流程，偽造了本應用來確認以太坊上的提款對應 Taiko 上存款的證明。由於橋接接受這些偽造證明為有效，儘管在 Taiko 鏈上沒有相對應的存款，仍然在以太坊上授權了提款請求。這使得攻擊者能登記詐騙性提款，並從橋接與代幣金庫中抽走資產。

跨鏈橋是將代幣與訊息在區塊鏈之間轉移的機制。像 Taiko 這樣的第 2 層解決方案在以太坊外處理交易以降低成本並提高速度，然後定期在以太坊主網上結算。橋接與證明系統對此互操作性至關重要；如果證明可以被偽造，攻擊者就能有效地欺騙目標鏈釋放資產。

包括 BlockSec 在內的安全研究者追蹤到可能的原因是 Raiko（Taiko 的多重證明堆疊）所使用的一把簽名金鑰被公開。該金鑰原本應安全地存放在 SGX enclave 或類似硬體內，但據報導被放在公開的 GitHub 儲存庫中可存取。簽名金鑰被公開後，攻擊者可以註冊自己的 prover 並製造出 Taiko 驗證器會接受為真實的偽造證明。

關鍵簽名金鑰的外洩破壞了跨鏈證明設計的信任假設：證明依賴用來簽署驗證資料的私鑰的保密性與完整性。若金鑰洩露，對手能生成對驗證器看起來是真實的偽造訊息。在 Taiko 的案例中，偽造證明足以觸發以太坊上的提款，並將真實資產釋放到攻擊者控制的地址。

Taiko 的事件回應包括敦促所有用戶從網路上的每個橋接提領資產，並要求集中式交易所暫停 TAIKO 存款。團隊也指示區塊生產者停止產出新區塊，讓調查人員評估情況。大約在美東時間凌晨 2 點，Taiko 報告稱該漏洞已被遏止，主要橋接和代幣金庫的提款被停止。然而，攻擊者已經將大約 200 萬 TAIKO（按當前價格約 17 萬美元）轉到 MEXC 帳戶。

雖然此次攻擊竊取的美元金額小於一些高知名度的橋接損失，但底層漏洞呼應了今年已造成去中心化金融專案數億美元損失的模式。偽造的跨鏈訊息是 2026 年多起重大事件的主要原因，包括 4 月 Kelp DAO 的橋造成的 2.92 億美元損失，以及 5 月 Verus-以太坊橋造成的 1,140 萬美元損失。今年至少 14 起橋接被利用事件，損失總額已超過 3.4 億美元，使橋接成為攻擊者針對跨鏈信任假設的主要目標之一。

在此案中，Taiko 相對快速的發現與暫停行動限制了損害。團隊承諾將公布完整事件報告，說明原因、受影響資金範圍以及補救步驟。這份公開的解析對從事跨鏈協議的開發者與稽核員而言很重要，因為它可能揭露具體的操作失誤（例如將簽名金鑰放在公開儲存庫）並提出更安全的金鑰管理、證明驗證與多方驗證做法建議。

類似事件的操作教訓強調需要嚴格的金鑰管理慣例、為簽署操作強化的安全 enclave、能降低單一金鑰風險的多簽或門檻方案，以及在發布與基礎設施相關的 artefact 前進行嚴格的程式碼與配置審查。與橋接互動的交易所與託管方也應建立與協議團隊的快速溝通管道，以便在發現漏洞時能迅速暫停存款與提款。

Taiko 的經驗提醒我們，跨鏈系統的健全性不僅依賴密碼學協議，也依賴操作安全。即使是小的配置錯誤或意外暴露，也可能使攻擊者繞過昂貴的密碼學保護並製造出看起來有效的證明。隨著生態系演進，開發者與稽核員必須優先維持金鑰衛生、最小化證明產生元件的攻擊面，並採取多層防禦以限制任何單一失敗的影響。

接下來幾天，社群將關注 Taiko 的完整事件報告，以確認技術發現與建議的緩解措施。透明與及時披露可以幫助其他專案加固其橋接，減少相同漏洞再次被利用的可能性。對用戶與託管方而言，這一事件再次強調分散託管、謹慎使用橋接，以及在事件回應期間密切關注協議公告的重要性。

重點摘要表