又一座橋倒了。這次是 Taiko @taikoxyz

今天，以太坊 Layer-2 項目 Taiko 暫停了它的網絡，原因是跨鏈橋被攻擊，約 170 萬美元被盜，代幣應聲下跌。手法不複雜，攻擊者偽造了提款證明，讓系統誤以為這些提款是合法的，于是放行了本不該放的資金。
數字不算大。真正讓我想說點什麼的，是後面這句這種"偽造提款證明"的漏洞，和今年最大幾起跨鏈橋黑客，是同一類。 我先把規矩擺前面。 我沒有要指認任何人，也沒有證據說 Taiko 團隊有任何主觀惡意——一次被攻擊，本身不等於作惡。在拿到能證明問題的東西之前，我只陳述鏈上發生的事實，不替任何團隊定性。
這個號一向如此可以質疑，不扣帽子。 但質疑，是我該做的。 我質疑的不是這一家，是整個行業一個越來越扎眼的現象：跨鏈橋，年復一年，被同一類漏洞反覆掏空。驗證邏輯的破綻、偽造的證明、被繞過的檢查這些不是什么聞所未聞的新型攻擊，是已經在別人身上血淋淋上演過、被反覆警告過的老問題。
一次栽進去，是運氣不好；當整個賽道都在同一個坑裡反覆摔，那這到底還是不是"運氣"的事？ 每一個 L2、每一座橋，對外講的故事都差不多：安全、繼承以太坊級別的保障、放心用。可一旦真金白銀放進去，倒下的姿勢卻驚人地相似。
我不想聽它們事後那句標準的"我們正在調查、用戶資金會被妥善處理"——我想問的是，在用戶的錢進去之前，那些早就該被堵上的、別人已經踩過的洞，為什麼還開著。 被偷的是 170 萬，但反覆被消耗的，是"跨鏈橋到底能不能信"這件事本身。 這不是一次意外的帳，這是一筆整個賽道一直沒還清的舊帳。