また橋が倒れた。今回は Taiko @taikoxyz

今日は、イーサリアムのレイヤー2プロジェクト Taiko がネットワークを一時停止した。理由はクロスチェーンブリッジが攻撃され、約170万ドルが盗まれ、トークンが急落したためだ。手口は複雑ではなく、攻撃者は引き出し証明を偽造し、システムにこれらの引き出しが合法であると誤認させ、本来放出されるべきでない資金を放行させた。
数字は大きくない。私が本当に何かを言いたいのは、その後の「偽造引き出し証明」の脆弱性と、今年最大の数件のクロスチェーンブリッジハッカー事件は、同じタイプの問題だという点だ。 先にルールを示す。 私は誰かを指摘しようとしているわけではなく、証拠もなく Taiko チームに主観的な悪意があるとは言わない——一度の攻撃は、悪事を意味しない。問題を証明できるものを手に入れるまでは、私はオンチェーンで起きた事実のみを述べ、どのチームも断定しない。
このアカウントは常にこうして疑問を投げかけることができるし、レッテルを貼らない。 しかし、疑問を持つことは私のすべきことだ。 私が疑っているのはこの一つの事例ではなく、業界全体に見られるますます目立つ現象だ：クロスチェーンブリッジは、年を追うごとに同じタイプの脆弱性に何度も狙われている。検証ロジックの破綻、偽造証明、迂回された検査、これらは新しい攻撃手法ではなく、すでに他人の身に血みどろのように繰り返し演じられ、何度も警告されてきた古い問題だ。
一度ハマるのは運が悪いだけだが、業界全体が同じ穴に何度も落ちるなら、それは「運」だけの問題なのか？ 各レイヤー2、各橋は外に向かってほぼ同じ話をしている：安全性、イーサリアムレベルの保障を継承し、安心して使えると。しかし、実際に金を投入したとき、その倒れ方は驚くほど似ている。
私は彼らの事後の標準的な「調査中です、ユーザ資金は適切に処理します」という言葉は聞きたくない——私が知りたいのは、ユーザのお金が入る前に、すでに塞ぐべき穴や、他人が踏み越えた穴がなぜまだ開いているのかだ。 盗まれたのは170万ドルだが、繰り返し消費されているのは、「クロスチェーンブリッジは信頼できるのか」という問題そのものだ。 これは一度の偶発的な事件ではなく、業界全体が未だに解決できていない古い負債だ。