ハッカーがブリッジの検証上の欠陥を悪用して170万ドルを不正に引き出したことを受け、Taikoは出金を停止しました

技術的欠陥により170万ドルの損失

イーサリアムのスケーリングソリューションであるTaikoは6月22日、自社のチェーン状態検証メカニズムが侵害されたことを確認しました。その結果、同プラットフォーム上に展開されているすべてのブリッジの「セキュリティ上の前提条件」はもはや信頼できないものとなった、とTaikoは声明で述べました。

Coingeckoによると、この報道を受けてTAIKOの価格は一時的に急騰し、0.0842ドルから0.097ドル近くまで上昇しましたが、その後0.075セントまで下落し、約10％のマイナスとなりました。 ただし、ソーシャルメディアユーザーの「Vietnam Penguin」によると、同トークンは下落に転じる前に0.0133ドルまで上昇し、約100％の急騰を記録したという。TaikoはXへの投稿で、影響の拡大を食い止め、犯人を特定するためにパートナーと協力していると述べた。

「我々は、この事態を収束させ、可能な限り影響を受けたシステムを一時停止し、必要な技術的・法的措置をすべて講じるため、セキュリティ評議会およびエコシステムパートナーと積極的に連携しています。すべてのユーザーに対し、Taiko上で展開されているすべてのブリッジから直ちに資金を引き出すことを強く推奨します」とTaikoは述べました。

その後、同社はブリッジおよびERC-20ボールト経由の出金を完全に停止したことで事態は収束したと主張し、ユーザーが特別な措置を講じる必要はなく、以前の引き出し勧告はもはや有効ではないと述べました。 ただし、中央集権型取引所に対するTAIKOの入金停止要請は引き続き有効です。ブロックチェーンセキュリティ企業によると、この脆弱性はTaikoのブリッジでソースシグナル証明の検証に欠陥があったために生じたもので、攻撃者は通常の検証プロトコルを迂回できました。 ハッカーは細工したメッセージプルーフをイーサリアムLayer 1ネットワーク上で誤って有効と認識させ、不正な引き出しを開始し、TaikoのERC-20ヴォールトから約170万ドルを流出させた。

一方、この事件は、プルーフ検証がレイヤー2ブリッジにとって主要な攻撃対象となっていることを浮き彫りにしました。XユーザーのMaster of Cryptoによると、Taikoのエクスプロイトは、従来のハッキングではなく根本的な設計上の欠陥に起因していた点で特異な事例であったといいます。