6月22日,Taiko.eth于X平台发布本次安全事件最新进展,漏洞攻击风险已得到控制。我方已暂停以太坊一层跨层桥与 ERC20 代币金库,通过这两个渠道的提现功能已全部关闭。 攻击者利用跨层桥消息证明验证机制存在的漏洞发起攻击。在源链无真实交易事件的情况下,以太坊一层主网仍认可了伪造的消息凭证,攻击者借此发起虚假提现,从跨层桥与代币金库中盗取资产。 根据目前预估,在我们关停相关合约前,本次被盗损失最高约 170 万美元。