又一座桥倒了。这次是 Taiko @taikoxyz

今天，以太坊 Layer-2 项目 Taiko 暂停了它的网络，原因是跨链桥被攻击，约 170 万美元被盗，代币应声下跌。手法不复杂，攻击者伪造了提款证明，让系统误以为这些提款是合法的，于是放行了本不该放的资金。
数字不算大。真正让我想说点什么的，是后面这句这种"伪造提款证明"的漏洞，和今年最大几起跨链桥黑客，是同一类。 我先把规矩摆前面。 我没有要指认任何人，也没有证据说 Taiko 团队有任何主观恶意——一次被攻击，本身不等于作恶。在拿到能证明问题的东西之前，我只陈述链上发生的事实，不替任何团队定性。
这个号一向如此可以质疑，不扣帽子。 但质疑，是我该做的。 我质疑的不是这一家，是整个行业一个越来越扎眼的现象：跨链桥，年复一年，被同一类漏洞反复掏空。验证逻辑的破绽、伪造的证明、被绕过的检查这些不是什么闻所未闻的新型攻击，是已经在别人身上血淋淋上演过、被反复警告过的老问题。
一次栽进去，是运气不好；当整个赛道都在同一个坑里反复摔，那这到底还是不是"运气"的事？ 每一个 L2、每一座桥，对外讲的故事都差不多：安全、继承以太坊级别的保障、放心用。可一旦真金白银放进去，倒下的姿势却惊人地相似。
我不想听它们事后那句标准的"我们正在调查、用户资金会被妥善处理"——我想问的是，在用户的钱进去之前，那些早就该被堵上的、别人已经踩过的洞，为什么还开着。 被偷的是 170 万，但反复被消耗的，是"跨链桥到底能不能信"这件事本身。 这不是一次意外的账，这是一笔整个赛道一直没还清的旧账。