Taikoのブリッジセキュリティ問題
Taikoは、チェーン状態検証メカニズムの侵害を確認した後、ネットワーク上に展開されたすべてのブリッジから資金を引き出すようユーザーに促しました。このEthereum Layer 2プロジェクトは、ブリッジシステムのセキュリティ前提がもはや信頼できないことを述べています。
この通知は、ブロックチェーンセキュリティ企業Blockaidからの警告に続くもので、同社の悪用検出システムがTaikoのERC20ボルトに対する進行中の攻撃を発見したと報告しました。Blockaidは損失を100万ドル以上と見積もり、被害者契約、攻撃者のウォレット、悪用トランザクションを共有しました。
セキュリティ評議会との調整
Taikoは、チェーン状態検証メカニズムの侵害を確認した結果、すべてのブリッジのセキュリティ前提がもはや信頼できないと述べています。現在、セキュリティ評議会およびエコシステムパートナーと積極的に調整を行っています。
Blockaidは、根本的な原因はTaikoブリッジのソース信号証明検証の欠陥である可能性が高いと指摘しました。同社によれば、作成されたメッセージ証明が、Taikoソースチェーン上に対応する正当な「MessageSent」イベントが存在しないにもかかわらず、Ethereum L1で有効として受け入れられたとのことです。これにより、攻撃者は不正なブリッジメッセージを登録し、後に取得することができ、ERC20ボルトからの不正な資産の解放を引き起こしました。
問題の調査と対応
Taikoは後に、より広範な検証問題を確認し、セキュリティ評議会およびエコシステムパートナーと協力していると述べました。また、すべての提案者が新しいブロックの生成を一時的に停止したことも報告し、チームが問題を調査し解決する間、中央集権的な取引所にTAIKOの入金を直ちに停止するよう求めました。入金は公式通知の後にのみ再開されるべきだとしています。
チームは更新の一環としていくつかの攻撃者のアドレスを公開し、必要に応じて技術的および法的手段を講じると述べましたが、ブリッジのセキュリティを回復するためのタイムラインは示しませんでした。
Taikoの技術的背景と市場の状況
Taikoは、Ethereum L1バリデーターがトランザクションの順序付けを支援することが期待されるベースロールアップとして設計されたType 1 Ethereum相当のZK-EVMロールアップです。ネットワークは2024年5月にメインネットを立ち上げ、Ethereum互換のスマートコントラクトおよびツールをサポートしています。
一方、crypto.newsは最近、クロスチェーンブリッジの悪用が5月に2860万ドルの損失を引き起こし、その月のCertiKによる報告の約42%を占めたと報じました。この事件は、今年の他のクロスチェーンセキュリティの失敗の後に発生しました。
crypto.newsが以前に報じたように、Verus ProtocolのEthereumブリッジは、偽造転送の悪用により1150万ドル以上を失い、Axelarは470万ドルの悪用の後にSecret Networkブリッジルートを無効にしました。さらに、古いAztec Connect契約は、検証の不一致により約210万ドルを失い、裏付けのない残高がEthereumの決済記録を通じて移動することを許可しました。
