Taikoは、そのチェーンステータス検証メカニズムが侵害されたことを公表し、これにより同ネットワーク上にデプロイされたクロスチェーンブリッジの安全前提が失われました。プロジェクトチームは、ユーザーに対し、関連するブリッジプロトコルから資金を早期に引き出すよう呼びかけ、中央集権型取引所に対してTAIKOの入金を一時停止するよう要請しました。
すべてのブリッジセキュリティ前提に影響を与えました
TaikoはXプラットフォームで公開した説明において、チームはチェーンステータス検証メカニズムに問題が発生したことを確認したため、ネットワーク上のすべてのクロスチェーンブリッジが従来の仮定に基づいて動作しなくなったと述べています。プロジェクト側は、セキュリティ委員会およびエコシステムパートナーと協力して対応を進め、可能な範囲で影響を受けたシステムの運用を一時停止すると表明しています。
このような認証メカニズムは、チェーン上の状態が真実で有効であることを確認するために一般的に使用されます。この段階が崩れると、クロスチェーントランザクションの検証基盤が弱まり、ブリッジ資産のリスクも高まります。
ユーザーには即時引き出しを要求されています
一時的な措置として、Taikoはユーザーに、さらなる損失の可能性を減らすため、ネットワーク上にデプロイされたすべてのブリッジから資金を早期に引き出すよう勧めています。
プロジェクト側は、別途通知があるまで、TAKOトークンの中央集権型取引所への入金を一時停止するよう呼びかけています。また、Taikoは攻撃者に関連するウォレットアドレスを公開し、取引所および調査機関が異常な資金の流れを追跡し、盗難された資産の凍結を図れるようにしています。
- ユーザーには、ブリッジ資金を直ちに引き出すよう推奨されています。
- 交易所はTAIKOの入金を一時停止するよう要請されました
- 攻撃者に関連するアドレスは公開されています
損失が100万ドルを超えることが確認されました
Taikoが公告を発表する前、ブロックチェーンセキュリティ企業Blockaidは、Taikoのイーサリアム上のERC20 Vaultが攻撃を受け、損失が100万ドルを超えていたことを公表しました。
初期情報によると、問題はクロスチェーンブリッジのsource-signal proof検証プロセスに起因している可能性があります。このモジュールは、クロスチェーンメッセージやトランザクションの有効性を検証するためのブリッジシステムの重要な部分です。Taikoは、イベントの影響範囲について調査中であり、最終的な損失はまだ明確になっていないと述べています。
クロスチェーンブリッジは長年にわたり、暗号資産業界でのセキュリティイベントが多発する領域であった。今回の事件はTaikoエコシステムに直接的な圧力をもたらすだけでなく、検証および資産保管の段階におけるクロスチェーンインフラの脆弱性を再び浮き彫りにした。