币搜网消息,6 月 22 日,安全公司 Blockaid 表示,其检测到 Taiko 在以太坊上的 ERC20 Vault 遭到攻击,损失规模超过 100 万美元。 初步分析显示,漏洞源于 Taiko 跨链桥源信号(source-signal)证明验证机制存在缺陷,攻击者构造的消息证明在未对应 Taiko 链上合法 MessageSent 事件的情况下仍被以太坊主网接受,从而注册并提取伪造的跨链消息,最终导致 ERC20 Vault 中资产被未经授权释放。
币搜网消息,6 月 22 日,安全公司 Blockaid 表示,其检测到 Taiko 在以太坊上的 ERC20 Vault 遭到攻击,损失规模超过 100 万美元。 初步分析显示,漏洞源于 Taiko 跨链桥源信号(source-signal)证明验证机制存在缺陷,攻击者构造的消息证明在未对应 Taiko 链上合法 MessageSent 事件的情况下仍被以太坊主网接受,从而注册并提取伪造的跨链消息,最终导致 ERC20 Vault 中资产被未经授权释放。