据The Block当地时间22日报道,以太坊生态Layer2项目Taiko确认,其状态验证机制遭到攻击。
Taiko在社交平台X上表示,此次安全事件导致协议内所有桥接均已不再安全,强烈建议所有用户立即提取资金。同时,Taiko要求各中心化交易平台在另行通知前暂停其原生代币充值。
The Block称,在团队展开调查期间,Taiko所有区块提议者已暂停提议新区块。
随后,Taiko在公告中表示,相关漏洞利用已被阻断,Layer1桥和ERC20金库的提现通道也已全部关闭。
Taiko解释称,攻击者利用了桥接消息证明验证环节的漏洞。在源链并无合法事件发生的情况下,伪造的消息证明仍在Layer1被当作有效证明接受,进而被用于发起虚假提现,并从桥接和代币金库中转走资金。
链上安全公司Blockaid此前将此次事件的根因指向Taiko桥接“源信号证明”验证漏洞。Blockaid表示,在Taiko源链并未出现对应合法消息发送事件的情况下,被篡改的消息证明仍被以太坊Layer1认定为有效。
损失方面,The Block援引Blockaid的估算称,损失约为100万美元;链上分析平台PeckShield统计则显示,损失约为170万美元。
资料显示,Taiko自2022年启动开发,于2024年5月上线主网。作为以太坊Layer2网络,其交易排序机制由以太坊区块验证者决定。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr