22.06.2026
07:50
2026年6月创下新纪录:一个月内发生超过20起加密项目黑客攻击事件
2026年6月成为加密货币网络安全行业最"火热"的月份之一。截至目前,已记录超过20起针对各类协议和平台的攻击事件。最新一起重大受害者是Taiko项目,因桥接漏洞被利用损失约170万美元。
Taiko遭攻击:事件详情
Taiko是与以太坊兼容的Rollup方案,负责聚合交易并在主网完成最终确认。今晨,Blockaid安全专家监测到针对协议桥接的持续攻击。Taiko团队迅速确认事件,并宣布平台所有桥接不再安全可靠。
据链上分析机构Lookonchain数据,攻击者已开始转移被盗资产。黑客钱包向MEXC交易所发送了199万枚TAIKO代币(约18.9万美元)。目前攻击者地址仍持有870.8枚ETH(约152万美元)。
Taiko团队正与安全委员会及生态合作伙伴协同应对威胁,同时考虑对黑客采取技术和法律措施。开发人员已请求中心化交易所冻结TAIKO代币充值,直至另行通知。
"强烈建议立即从Taiko部署的所有桥接中撤出资金。"项目方代表写道。
项目方公布了四个攻击者地址用于追踪资金流向:
- 0x7506DeA0c38ca0B55364B22424374c5A1ae1B76a
- 0x5fbc60a12bc6635e7d587d8dac52e4b1388b4990
- 0x3cc936b795a188f0e246cbb2d74c5bd190aecf18
- 0x9108828e30f2de407aadb0af677b4a9228e4acd4
桥接——行业致命弱点
桥接历来是黑客成本最高且最易攻破的入口之一,2026年也不例外。据DefiLlama聚合数据,6月初以来行业已记录超20起加密项目被黑事件。这警示跨链解决方案存在系统性安全问题。
被盗资产命运很大程度上取决于交易所能否快速冻结标记钱包。公开攻击者地址虽便于社区追踪资金,但中心化平台的响应速度仍是关键因素。
我的专家观点:2026年6月表明"桥接问题"并未解决,只是被新技术方案掩盖。除非协议团队部署多层级验证系统并实施基于数学证明的代码形式化验证,否则类似事件将反复上演。投资者需重新评估使用跨链基础设施的风险。