Ethereum基盤のレイヤー2ネットワーク「Taiko」で、ブリッジのメッセージ証明検証の脆弱性を突いた不正引き出しが発生した。Taikoは利用者に対し資金の出金を要請するとともに、中央集権型取引所にはネイティブトークンの入金停止を求めた。The Blockが22日（現地時間）に報じた。

TaikoはX（旧Twitter）への投稿で、今回の事案によりプロトコル上のすべてのブリッジについて安全性を保証できないと説明した。その上で、全利用者に対し直ちに資金を引き出すよう強く呼びかけた。

あわせて中央集権型取引所に対しては、追って通知があるまでTaikoのネイティブトークンの入金を直ちに停止するよう要請した。The Blockによると、Taikoのブロック提案者も、チームが調査を進める間、新規ブロックの提案を停止した。

その後の告知でTaikoは、エクスプロイトは封じ込めたと明らかにした。レイヤー1ブリッジおよびERC20 Vault経由の出金は全面的に停止したとしている。

Taikoは、攻撃者がブリッジのメッセージ証明検証の脆弱性を悪用したと説明した。ソースチェーン上で正当なイベントが発生していないにもかかわらず、偽造されたメッセージ証明がレイヤー1上で有効と認められ、これによって攻撃者が虚偽の出金を登録し、ブリッジとトークンVaultから資金を引き出したという。

オンチェーンセキュリティ企業のBlockaidも、根本原因としてTaikoブリッジのソースシグナル証明検証の脆弱性を挙げた。Taikoのソースチェーン上に対応する正当なメッセージ送信イベントが存在しないまま、改ざんされたメッセージ証明がEthereumレイヤー1で有効と受理されたと指摘している。

被害額については、Blockaidが約100万ドル（約1億5000万円）と試算した一方、オンチェーン分析プラットフォームのPeckShieldは約170万ドル（約2億5500万円）と集計した。The Blockが伝えた。

Taikoは2022年に開発を開始し、2024年5月にメインネットを公開したEthereumレイヤー2ネットワーク。Ethereumのバリデーターが取引順序の決定に関与する設計を採用している。