以太坊二層網絡 Taiko 於週一緊急發佈公告，敦促用戶立即從該網絡上的各類橋接工具中提取資產。公告明確指出，Taiko 的鏈狀態驗證機制已被破壞，導致部署在其上的所有橋接工具安全性無法得到保障。此次安全事件直接源於本月發生的一起攻擊，攻擊者利用橋接協議漏洞竊取了價值約 170 萬美元的資產。Taiko 方面表示，目前已與合作伙伴協作控制事態，並暫停了受影響的系統服務。

加密安全機構 Blockaid 深入分析了此次攻擊的技術根源，指出問題在於 Taiko 的橋接機制在驗證源信號時存在嚴重缺陷。具體而言，在以太坊網絡上被視爲有效的消息證明，在 Taiko 區塊鏈上卻缺乏相應的驗證機制。這種驗證邏輯的缺失使得攻擊者能夠註冊並獲取虛假的橋接信息，進而未經授權從 ERC20 智能合約中提取資產。午方 AI 梳理發現，關於被盜金額的具體數值存在不同估算，Blockaid 認爲至少有 100 萬美元被竊取，而 Lookonchain 和 PeckShield 則評估被盜資產總價值可能高達 170 萬美元。

攻擊得手後，資金迅速流向中心化交易所進行變現。PeckShield 監測數據顯示，攻擊者已將價值約 189,000 美元的 199 萬 SOL 代幣轉移至 MEXC 平臺。

與此同時，區塊鏈數到實施此次攻擊的攻擊者錢包中持有約 150 萬美元的資金，其中大部分以 ETH 形式存在。午方 AI 注意到，受此安全事件及市場情緒影響，SOL 代幣價格表現低迷，其價格較 2024 年最高點已下跌 98%，目前僅爲 0.084 美元。

此次攻擊並非孤立事件，而是本月加密行業安全危機頻發的一部分。這已是本月發生的第 23 起針對加密協議的攻擊事件。本月最嚴重的兩起攻擊分別發生在 Humanity Protocol 和 Syscoin Bridge，導致資金損失分別高達 3000 萬美元和 800 萬美元。Taiko 的漏洞利用發生在 Secret Network 智能合約漏洞導致 467 萬美元被盜的短短几天后，隨後週六 PancakeSwap 平臺上 OLPC/LABUBU 流動性池中的約 110 萬美元資金也遭竊取，LABUBU 是一款受流行玩具啓發的模因幣。

六月份的其他值得注意的攻擊事件還包括 Aztec Connect、RetoSwap 以及 Raydium AMM。這一系列連續的安全事故凸顯了當前跨鏈橋接協議在驗證機制設計上的普遍脆弱性。午方 AI 分析認爲，隨着攻擊者不斷挖掘新的驗證邏輯漏洞，行業亟需建立更嚴格的跨鏈消息驗證標準，否則類似針對 Taiko 等二層網絡的攻擊恐將再次上演，給整個生態系統的資產安全帶來持續威脅。