以太坊二层网络 Taiko 于周一紧急发布公告，敦促用户立即从该网络上的各类桥接工具中提取资产。公告明确指出，Taiko 的链状态验证机制已被破坏，导致部署在其上的所有桥接工具安全性无法得到保障。此次安全事件直接源于本月发生的一起攻击，攻击者利用桥接协议漏洞窃取了价值约 170 万美元的资产。Taiko 方面表示，目前已与合作伙伴协作控制事态，并暂停了受影响的系统服务。

加密安全机构 Blockaid 深入分析了此次攻击的技术根源，指出问题在于 Taiko 的桥接机制在验证源信号时存在严重缺陷。具体而言，在以太坊网络上被视为有效的消息证明，在 Taiko 区块链上却缺乏相应的验证机制。这种验证逻辑的缺失使得攻击者能够注册并获取虚假的桥接信息，进而未经授权从 ERC20 智能合约中提取资产。午方 AI 梳理发现，关于被盗金额的具体数值存在不同估算，Blockaid 认为至少有 100 万美元被窃取，而 Lookonchain 和 PeckShield 则评估被盗资产总价值可能高达 170 万美元。

攻击得手后，资金迅速流向中心化交易所进行变现。PeckShield 监测数据显示，攻击者已将价值约 189,000 美元的 199 万 SOL 代币转移至 MEXC 平台。

与此同时，区块链数到实施此次攻击的攻击者钱包中持有约 150 万美元的资金，其中大部分以 ETH 形式存在。午方 AI 注意到，受此安全事件及市场情绪影响，SOL 代币价格表现低迷，其价格较 2024 年最高点已下跌 98%，目前仅为 0.084 美元。

此次攻击并非孤立事件，而是本月加密行业安全危机频发的一部分。这已是本月发生的第 23 起针对加密协议的攻击事件。本月最严重的两起攻击分别发生在 Humanity Protocol 和 Syscoin Bridge，导致资金损失分别高达 3000 万美元和 800 万美元。Taiko 的漏洞利用发生在 Secret Network 智能合约漏洞导致 467 万美元被盗的短短几天后，随后周六 PancakeSwap 平台上 OLPC/LABUBU 流动性池中的约 110 万美元资金也遭窃取，LABUBU 是一款受流行玩具启发的模因币。

六月份的其他值得注意的攻击事件还包括 Aztec Connect、RetoSwap 以及 Raydium AMM。这一系列连续的安全事故凸显了当前跨链桥接协议在验证机制设计上的普遍脆弱性。午方 AI 分析认为，随着攻击者不断挖掘新的验证逻辑漏洞，行业亟需建立更严格的跨链消息验证标准，否则类似针对 Taiko 等二层网络的攻击恐将再次上演，给整个生态系统的资产安全带来持续威胁。