BlockBeatsの報道によると、6月22日、安全会社Blockaidは、TaikoがEthereum上のERC20 Vaultに対して攻撃を受け、損失額は100万ドルを超えると発表しました。
初期分析によると、脆弱性はTaikoのクロスチェーンブリッジの信号(source-signal)証明検証メカニズムに欠陥があることに起因しています。攻撃者が構築した証明メッセージは、Taikoチェーン上の正当なMessageSentイベントに対応していない場合でもEthereumメインネットで受け入れられ、偽のクロスチェーンメッセージを登録・抽出できるため、最終的にERC20 Vault内の資産が無許可で解放される事態となっています。
1.13M 人気度
21.25M 人気度
61.07K 人気度
871.23K 人気度
2.07M 人気度
Taiko ERC20ボールトが攻撃され、100万ドル以上の損失
BlockBeatsの報道によると、6月22日、安全会社Blockaidは、TaikoがEthereum上のERC20 Vaultに対して攻撃を受け、損失額は100万ドルを超えると発表しました。
初期分析によると、脆弱性はTaikoのクロスチェーンブリッジの信号(source-signal)証明検証メカニズムに欠陥があることに起因しています。攻撃者が構築した証明メッセージは、Taikoチェーン上の正当なMessageSentイベントに対応していない場合でもEthereumメインネットで受け入れられ、偽のクロスチェーンメッセージを登録・抽出できるため、最終的にERC20 Vault内の資産が無許可で解放される事態となっています。