Taiko は攻撃を受け、損失は約 170 万ドル。クロスチェーンブリッジと金庫を緊急停止

Taiko は 6 月 22 日に X で安全上の通告を公開し、Taiko のチェーン上における状態検証メカニズムが侵害されたことを確認したと述べました。Taiko 上に展開されているすべてのクロスチェーンブリッジの安全上の前提は、もはや信頼できないものとなっています。クロスチェーンブリッジと金庫は一時停止されています。クロスチェーンブリッジは双方向ともオフラインとなっており、未処理の取引は失われたのではなく、一時停止状態です。Blockaid が監視しており、Taiko の ERC20 Vault で 100 万ドル超の損失が出ています。

Taiko の緊急対応策：ブリッジ停止、取引所の入金依頼、攻撃者アドレスの公表

Taiko が X プラットフォーム上で行った公開声明によれば、すでに講じられた緊急措置は次のとおりです：

· クロスチェーンブリッジと金庫のいずれも停止済みで、資金はこれ以上引き出せません。クロスチェーンブリッジは双方向ともオフラインです；

· セキュリティ委員会および生態系パートナーと連携して事態を制御し、影響を受けるシステムを可能な限り停止するよう調整しています；

· すべてのユーザーに対し、公式通知を受け取るまで、TAIKO トークンの入金をすべての中央集権型取引所で停止するよう緊急に要請します；

· 攻撃者のアドレスが公表されています；

· 必要なすべての技術的・法的対応を進めています。

Taiko は同時に、未処理の取引は「失われた」のではなく「停止状態」にあると説明しています。

Blockaid が分析した攻撃の技術的メカニズム：送信元シグナル証明の検証不備

Blockaid のセキュリティ監視分析によると、今回の攻撃の技術的な根本原因は、Taiko のクロスチェーンブリッジにおける送信元シグナル証明の検証に欠陥があったことです。構築されたメッセージ証明が Ethereum L1 で有効として受理され、Taiko の送信元チェーン上に対応する正当な MessageSent イベントが存在しなくてもよい状態になっていました。これにより攻撃者は不正なクロスチェーンメッセージを登録して引き出し、ERC20 Vault から不正に資産を放出させることができました。

PeckShield が追跡した資金の流れ：損失 170 万ドル、199 万枚の TAIKO が MEXC に送金

PeckShield のオンチェーン監視では、Taiko の攻撃事象における総損失は約 170 万ドルです。攻撃者は、199 万枚の TAIKO トークン（当時の市場価格で約 18.9 万ドル相当）を MEXC 取引所へ送金しました。先に Blockaid が、ERC20 Vault の損失が 100 万ドル超であると報告したのは、本件の最初の開示数値でした。

よくある質問

Taiko のクロスチェーンブリッジの未処理取引は失われますか？

Taiko の公式声明によれば、未処理の取引は「停止状態」であり「失われた」のではありません。ユーザーの未処理の出金は消えておらず、ブリッジの復旧まで一時的に処理できないだけです。

ユーザーは今すぐどのような行動を取るべきですか？

Taiko は通告の中で、「すべてのユーザーに対し、Taiko 上に展開されているすべてのクロスチェーンブリッジから資金を直ちに引き出すよう強く推奨します」と述べています。セキュリティ委員会がブリッジの双方向操作を停止しているため、具体的な手順は今後の公式発表次第です。同時に、Taiko はすべての中央集権型取引所に対し、公式通知を受け取るまで TAIKO トークンの入金を停止するよう求めています。

今回の攻撃の技術的な脆弱性は修復されていますか？

報道時点での公式通告によれば、Taiko は事象が制御されており、クロスチェーンブリッジと金庫は停止済みだとしていますが、脆弱性が修復されたこと、またはブリッジがいつ再開されるかについてはまだ発表されていません。Taiko は、より多くの情報が利用可能になり次第、追加の更新を提供すると約束しています。