Taiko ERC20 质押合约在以太坊上被利用,损失超过 100 万美元

2026年6月22日

Taiko ERC20 质押合约在以太坊上被利用,损失超过 100 万美元

事件概述(2026 年 6 月 22 日)

一份发布于 2026 年 6 月 22 日 的安全警报显示,**Taiko 在以太坊上的 ERC20 质押合约(Vault)**遭到利用,损失估计超过 100 万美元。受影响的组件与 Taiko 的跨链资产流动相关——即代币在以太坊上进行托管,并根据已验证的跨链消息释放。

尽管调查仍在进行中,早期技术叙事集中在跨链消息验证上:据称攻击者设法让伪造的消息证明在以太坊上被接受,从而导致质押合约发生未经授权的资产释放。对于希望了解 Taiko 桥梁架构(包括 ERC20 质押合约和基于信号的验证概念)背景的读者,Taiko 的公开资料和审计提供了有益的参考,例如 OpenZeppelin Taiko 协议审计Code4rena Taiko 安全审查

跨链桥中的“ERC20 质押合约”是什么?

在大多数标准桥梁中,ERC20 质押合约充当源链上的链上托管:

  • 用户将 ERC-20 代币存入 以太坊上的质押合约。
  • 桥梁将一条消息中继到目标链(Taiko L2),用户在该链上收到相应的代表代币。
  • 将资产移回时,会使用一条消息(加上证明)来授权在以太坊上的释放。

这种设计集中了风险:质押合约可以积累有意义的 TVL(总锁仓价值),其安全性在很大程度上取决于消息验证路径(而不仅仅是代币传输逻辑)。Taiko 的桥梁堆栈和合约在 Etherscan 的 Taiko Bridge 合约页面 等浏览器上公开可见。

初步根本原因:接受不存在的源事件的证明验证

初步分析表明,桥梁的源信号证明验证逻辑存在缺陷。

概念上,安全的桥梁需要确保:

  1. 消息确实已在源链上发出(例如,一条合法的“MessageSent”事件或等效的状态承诺)。
  2. 在以太坊上提供的证明在加密上与该确切的源事件/状态绑定
  3. 消息尚未被处理(防重放),并且参数与预期值匹配。

在此次事件中,报告的故障模式尤其危险:以太坊接受了一个精心制作的证明,尽管它与 Taiko 上发出的合法消息不符。这将允许攻击者“注册”并执行源链从未授权过的消息——有效地将桥梁变成了一个自助提款机制。

对于开发者而言,重新审视 Taiko 式信号/消息证明的通用工作方式(例如,针对已同步根的存储证明等)是值得的。一个有用的高级参考是以太坊研究讨论,该讨论以 Taiko 为案例研究消息证明流程:以太坊研究:SCOPE(Taiko 案例研究)

为什么这在 2026 年很重要:桥梁验证失败是常态

到 2025-2026 年,行业中最大的桥梁失败事件越来越多地从“明显错误”转向边缘验证假设的失效——验证者被攻破、检查不完整或证明绑定不正确。

2026 年的一个突出例子是CoinDesk 关于 Kelp DAO 被利用的报道背后的跨链消息传递失败,其中消息验证方面的弱点导致了大规模的未经授权的释放。Taiko ERC20 质押合约事件似乎属于同一风险类别:桥梁的安全性与其消息验证不变性一样牢固

用户现在应该做什么(实用清单)

如果您最近与 Taiko 桥梁或相关合约进行过交互,请考虑以下防御措施:

  1. 在发布清晰信息之前避免桥接

    • 暂时暂停涉及受影响桥梁路径的新存款/提款,特别是如果官方指导建议这样做。

  2. 通过区块浏览器验证合约和交易

    • 使用 Etherscan 确认您正在与正确的桥梁/质押合约地址进行交互,并监控出站转账。

  3. 重新评估代币授权

    • 即使利用是基于质押合约(而非授权),减少授权也是良好的操作习惯——尤其是在攻击者部署仿冒网站的活跃事件期间。
    • 您可以使用 Revoke.cash 查看和撤销授权。

  4. 跨钱包分散风险

    • 为日常的 dApp 活动保留一个“热”钱包,并将长期持有的资产存放在单独的“冷”钱包中。这样可以在桥梁 UI、RPC 路由或签名流程被破坏时限制损失范围。

对协议团队的启示:验证不变性必须“不容谈判”

对于构建跨链基础设施的开发者而言,此事件再次强调了一些硬性要求:

  • 证明与事件的绑定必须严格:目标链只能接受可以与确切源链承诺绑定的证明。
  • 在证明模糊时“故障安全关闭”:如果系统无法明确地将消息与已承诺的源状态关联起来,它应该拒绝,而不是“尽力接受”。
  • 独立的监控和快速熔断器:实时警报和自动化响应(暂停、配额、消息隔离)可在假设失效时缩短遏制时间。

Taiko 公布的审计和审查(例如 OpenZeppelin 审计)提醒我们,审计是有帮助的——但桥梁在部署后仍需要持续的对抗性思维、遥测和操作保障措施。

事件期间降低签名风险:硬件钱包的作用

即使根本原因是智能合约被利用,用户的损失也常常通过网络钓鱼虚假的“恢复”dApp 以及在头条新闻出现后立即出现的恶意授权提示而加剧。

OneKey 这样的硬件钱包可以通过将私钥保存在离线状态,并使恶意软件或恶意网站更难悄悄窃取签名权限来提供帮助。在快速发展的安全事件中——尤其是涉及桥梁的事件——将谨慎的授权管理与冷存储纪律相结合,是降低个人风险敞口的最可靠方法之一。

随着 Taiko ERC20 质押合约调查的继续,更广泛的经验总结保持一致:跨链桥梁安全本质上是一个验证问题,协议和用户都需要将消息验证界面视为高风险基础设施。

使用 OneKey 保护您的加密之旅

View details for 选购 OneKey选购 OneKey

选购 OneKey

全球最先进的硬件钱包。

View details for 下载应用程序下载应用程序

下载应用程序

诈骗预警。支持所有币种。

View details for OneKey SifuOneKey Sifu

OneKey Sifu

即刻咨询,扫除疑虑。