以太坊(ETH)層二 Taiko 跨鏈橋遭攻擊損失逾 170 萬美元　簽名金鑰疑外洩再掀跨鏈安全警報

以太坊(ETH)「層二」網路「詞」Taiko（타이코）近日遭遇「詞」跨鏈橋（Bridge）攻擊，因「詞」橋接合約存在驗證弱點，被駭客利用偽造證明（proof）漏洞，造成約 170 萬美元（約新台幣 5,600 萬元，約 26 億韓元）資產損失。Taiko 團隊緊急「詞」暫停區塊生成，並呼籲用戶從各橋接合約提領資產，引發市場關注今年以來「詞」跨鏈安全風險再度浮現。

根據 Taiko 團隊於 22 日（當地時間）公布的說明，此次攻擊手法，是駭客針對橋接驗證流程下手，透過偽造「出金證明」，讓系統誤判為合法提款請求。具體來說，駭客在 Taiko 鏈上並未進行對應的實際存款與交易，卻成功讓以太坊主網端認定該筆提款為有效，進而從「詞」橋接合約與「詞」代幣金庫中竊取資金。初步估計損失約 170 萬美元，團隊在發現異常後迅速鎖定流向並阻斷後續操作，成功將進一步損失控制在有限範圍內。

Taiko 同時確認，攻擊者額外竊取約 200 萬枚 Taiko 原生代幣「詞」Taiko(TAIKO)，並將部分代幣轉入中心化交易所「詞」MEXC 帳戶。以事發時市價估算，該部分損失約 17 萬美元（約新台幣 560 萬元，約 2 億6千萬韓元）。目前相關地址已被社群標記與監控，後續是否能凍結或追討仍有待交易所與執法單位進一步動態。

本次事件的關鍵在於「詞」證明生成系統的安全失守。區塊鏈安全公司「詞」BlockSec 在初步調查後指出，Taiko 用於生成橋接證明的系統「詞」Raiko，其核心「詞」簽名金鑰疑似遭外洩，且一度被發現出現在 GitHub 相關資源中。照理來說，這類簽名金鑰應該儲存在「詞」硬體安全模組（HSM）或其他高度隔離的安全環境中，但若因操作疏失或配置失當被公開，攻擊者便能冒充合法驗證者，替偽造證明簽名，進而繞過橋接驗證流程。

在這樣的前提下，由外洩簽名金鑰所產出的「假證明」，得以順利通過 Taiko 的驗證節點，觸發以太坊端釋放實際資產，導致橋接資金池遭到掏空。「評論」此次事件再度凸顯跨鏈橋的核心風險：一旦少數關鍵簽名金鑰或驗證模組遭破壞，攻擊者就能對整個跨鏈資產池進行「無中生有式」提款，風險遠高於單鏈上的一般合約漏洞。

在事故爆發後，Taiko 團隊迅速啟動應急措施，優先保障用戶資產安全。官方公告中，團隊呼籲用戶儘速從所有「詞」跨鏈橋提領資產，避免後續潛在風險，並同步向「詞」中心化交易所發出請求，暫停 TAIKO 代幣的充值與相關服務，以防遭竊資產進一步被拋售或洗錢。

此外，Taiko 也要求「詞」區塊生產者（Block Producer）立即停止生成新區塊，以凍結當前鏈上狀態，利於調查與風險控管。團隊指出，美東時間凌晨 2 點左右已經「控制」事態，主要橋接合約與代幣金庫的提款功能全面暫停，後續將依照調查結果與社群共識，決定是否進一步採取回滾、補償或合約升級等措施。

從更廣泛的市場角度來看，此次 Taiko 事件雖然金額相較過去幾起大型跨鏈事故較小，但在攻擊模式上，卻與近期多起「詞」跨鏈訊息偽造（Cross-chain Message Forgery）事件高度相似，引發產業對「詞」跨鏈橋架構性風險的新一輪討論。今年 4 月，「詞」Kelp DAO 遭遇類似機制問題，損失約 2.92 億美元；5 月，「詞」Berachain–以太坊橋接也因訊息驗證機制被攻破，損失約 1,140 萬美元。

統計顯示，自 2026 年以來，針對「詞」跨鏈橋與「詞」跨鏈訊息協議的攻擊已至少發生 14 起，累積損失金額超過 3.4 億美元（約新台幣 110 億元，約 5,227 億韓元）。雖然 Taiko 此次透過快速封鎖與資產管控，成功將損失限制在約 170 萬美元的規模，但「詞」單點簽名、集中式驗證與權限管理失誤等結構性風險，依舊是跨鏈基礎設施難以迴避的核心痛點。

「評論」從投資人與開發者角度來看，本案凸顯兩項關鍵教訓：其一，「詞」簽名金鑰與驗證節點權限管理必須達到傳統金融級別標準，包含多重簽名、HSM、權限分級與審計追蹤等機制；其二，「詞」跨鏈協議應盡可能降低單一驗證者或單一系統的信任假設，轉向多方驗證、去中心化驗證者集（Validator Set）與可驗證的輕客戶端架構，否則在資產規模持續擴大的情況下，任何一處疏忽都可能引發「系統性風險」。

Taiko 是一個基於以太坊的「詞」Layer2 擴容方案，於 2024 年 5 月正式上線主網，主打透過「詞」ZK Rollup 與模組化設計降低交易成本與提升效能。團隊表示，針對本次攻擊事件，將在完成初步緊急處置與技術調查後，於亞洲時區額外公布「詞」詳細技術分析報告與後續整改計畫，包含簽名架構調整、驗證機制升級與對受影響用戶的處理方案。

在跨鏈攻擊頻率與金額不斷攀升的背景下，Taiko 事件再次提醒市場：任何聲稱「安全」的跨鏈基礎設施，都必須經得起金鑰管理、權限設計與實際對抗性攻擊的三重考驗，而不只是通過形式上的合約審計。