A brightly lit bridge with colorful arches
加密货币

Taiko重启桥接,防伪漏洞致损失高达170万美元

L2表示1:1的支持已恢复,用户已获得赔偿,但提款仍暂时受到限制。

作者:AI News Crypto Editorial Team阅读 8 分钟

Taiko 已经重新开放其桥梁,并在 6 月 21 日的漏洞导致未经授权的提款并损失高达 170 万美元后恢复了转账。该网络表示已恢复 1:1 的支持,并使受影响的用户得到了补偿,同时出于谨慎考虑保持保守的提款配额。

关键要点

  • 在 Taiko 的以太坊以太坊金库中,因未经授权的提款导致的 11 天中断后,桥梁转账再次上线,损失估计高达 170 万美元。
  • 事件的核心是链状态验证失败,导致伪造的证明被视为有效,从而使攻击者的提款得以进行。
  • Taiko 表示在重新开放桥梁之前已恢复“1:1 支持”,并使“所有受影响的用户得到了补偿”。
  • TAIKO 在重新开放时波动剧烈,短暂交易接近 0.35 美元,然后滑回至 0.14 美元,同时临时提款配额仍然有效。

Taiko 桥梁在 170 万美元金库被抽空后重新开放

Taiko 是一个以太坊二层网络,于周四(相对于 2026 年 7 月 2 日)重新开放其桥梁,恢复用户在网络之间转移资金的能力。重新开放是在 6 月 21 日发生的漏洞之后,该漏洞使 Taiko 的以太坊金库遭到未经授权的提款。

损失估计被框定为上限。区块链安全公司将盗窃金额定为“高达170万美元”的加密资产。资产。从操作上讲,用户的关键点在于桥梁不仅仅是降级。它在Taiko实施安全修复并努力恢复桥梁的声明抵押位置的11天内实际上处于恢复模式。这里突出的点是顺序。Taiko等到完成“为期四步的恢复计划”的最后阶段后才恢复转账,而不是提前重新开放并在公众面前修补。

市场无论如何将重新开放视为一个头条催化剂。根据与公告一起引用的CoinGecko图表数据,TAIKO在桥梁恢复后短暂上涨至约0.35美元,然后回落至大约0.14美元。这个往返是一个信号:即使一个协议说用户得到了补偿,交易者仍然会对实际发生了什么以及剩余的控制措施的未知性进行定价。伪造证明和链状态验证失败Taiko对该攻击的描述是具体的。攻击者破坏了网络的链状态验证机制,这使得伪造的证明被接受。一旦系统接受了这些伪造的证明,就可以从以太坊金库中进行未经授权的提款。

对于桥梁用户来说,机制比流行词更重要。桥梁的强度取决于决定提款请求是否合法的系统。在Taiko的情况下,验证层应该检查网络报告的状态,并防止无效的索赔被最终确定。如果该验证路径被破坏,桥梁可能会被欺骗,将攻击者伪造的状态视为真实。

桥梁的强度取决于决定提款请求是否合法的系统。

如果该验证路径被破坏,桥梁可能会被欺骗,将攻击者伪造的状态视为真实。

一旦系统接受了这些伪造的证明,就可以从以太坊金库中进行未经授权的提款。

这就是为什么这个事件看起来不像一次性的“坏交易”,而更像是桥梁安全核心的一个失败模式。值得注意的模式是,攻击者并不需要破坏以太坊。攻击者需要的是 Taiko 的验证过程接受本应被拒绝的内容。

Taiko 表示已部署修复措施,并验证链的最终状态没有伪造的检查点或仍可执行的攻击者声明。它还表示,变更是通过其安全委员会提交并由独立安全专家审查的。这些声明在方向上令人放心,但也设定了下一个可信度测试:事后分析必须解释什么被妥协了,什么被改变了,以及为什么在压力下新流程应该被信任。

1:1 支持已恢复,用户已获得赔偿,配额仍然有效

Taiko 的恢复信息依赖于两个主张:偿付能力和用户结果。

首先,Taiko 表示它补充了桥梁,以便在网络上发行的资产由以太坊持有的资产 1:1 支持。通俗来说,这意味着在 Taiko 上的桥接表示完全由以太坊一侧的抵押品匹配。

其次,Taiko 表示它让“所有受影响的用户得到了补偿。”对于交易者来说,这句话很重要,因为它划定了协议层损失和用户层损失之间的界限。如果用户得到了赔偿,急于撤出的直接动机就低于在损失被社会化或未解决的事件中。

但风险姿态并未恢复正常。Taiko 还引入了“保守的提款配额”,并保持剩余提款限制,称其为“不会影响正常使用的临时保护措施。”这些配额并未公开。

这是桌面交易员将关注的部分。未公开的上限改变了桥梁的市场结构,即使用户界面看起来正常。它们可能会减缓大额撤出,为需要快速移动的资金创造时间风险,并引入关于在特定窗口内实际能清算多少的未知数。重新开放减少了在 11 天中断期间被阻止的用户的即时操作风险。配额表明 Taiko 仍在控制风险,而不是完全重新开放通道。

两个关键未知数仍然明确开放。Taiko 并未披露 1:1 支持是如何恢复的,也未披露是否有任何被盗资产被追回。这些空白很重要,因为它们决定了最终谁承担了损失,以及是否有任何持续的恢复过程可能会在后期改变资产负债表的情况。

事后分析、配额变更和证明验证的强化信号

下一个催化剂不是重启的头条新闻,而是细节。

Taiko表示将发布一份完整的事后分析,详细说明事件及其应对措施。交易者应该在该文件中寻找关于三个方面的具体答案。

一个是验证失败的机制。Taiko已经声明链状态验证机制遭到破坏,伪造的证明被接受。事后分析需要明确是什么改变了,以防止伪造的证明再次被接受,以及修复是补丁、重新设计还是一系列分层检查。

其次是桥接的财务恢复。Taiko表示1:1的支持已恢复,但尚未透露具体方式。内部补充、外部支持或回收资金之间的差异并非表面上的。这决定了这是否是一起被控制的事件或资产负债表事件。

第三是配额制度。Taiko尚未披露“保守提款配额”的规模,也没有提供正常化的时间表。任何改变或取消配额的公告,特别是涉及具体限制和日期的,将直接表明团队认为重复利用的风险已得到控制。

最后,观察该代币在这些更新周围的表现。TAIKO的价格在重新开放后上涨至约0.35美元并回落至大约0.14美元,显示出事件驱动的特性。波动性即使协议表示用户已得到补偿,市场仍然活跃。如果进一步的桥接或限制更新没有明确说明,价格可能会继续交易不确定性,而不是解决方案。

重新开放可以平息桥梁风险——但未披露的配额使交易者保持“先验证”模式

我将重新开放视为必要的步骤,而不是健康状况的良好证明。Taiko 在经历了 11 天的中断后恢复了转账,并表示已补充了 1:1 的支持,并使“所有受影响的用户得到补偿。”这降低了任何在等待桥接恢复期间的人的即时操作风险。

但“保守的提款配额”的存在告诉我,团队仍在实时管理尾部风险。如果一切都完全正常,配额将是第一个被取消的,因为它们会造成摩擦。保留这些配额,同时不披露其大小,是一种控制风险的姿态。这也提醒我们,桥梁是开放的,但并不是完全开放的。

市场反应进一步证实了这一点。TAIKO短暂上涨至约0.35美元后回落至0.14美元,并不是对解决方案的裁决。这是围绕不确定性的波动特征。交易者看到重启的头条新闻,定价了缓解,然后重新定价了未解决的问题。

从这里,我在关注两个情景。

场景一是信誉复合。Taiko 发布了一份事后分析,清楚地解释了伪造证明是如何被接受的,实施了什么样的证明验证强化,以及为什么新的检查应该有效。在这种情况下,我还会期待配额披露和明确的去除限制的路径。确认将包括具体的技术变更、明确的配额时间表,以及“1:1 支持”声明与恢复支持的细节之间的一致性。

场景二是持续的不透明性。桥梁保持开放,但配额仍然未公开,事后分析在验证重新设计的细节上很少。在那个世界中,重新开放更多的是恢复基本功能而不是恢复信心,代币可以围绕每个增量更新作为事件驱动的工具继续交易。无效化对于看涨可信度的路径将继续依赖模糊的保证,而没有具体的配额数字、时间表或对链状态验证过程变化的清晰解释。

核心论点很简单:桥梁的重新开放消除了即时的阻塞,但只有在 Taiko 的事后分析和配额正常化证明伪造证明的失败在结构上得到了处理时,信心才会恢复。

来源