イーサL2「Taiko」でチェーン状態検証機構の侵害、全ブリッジからの資金引き出し勧告

Taikoが全ブリッジからの資金引き出し呼びかけ

イーサリアム(Ethereum)向けレイヤー2ネットワーク「タイコ(Taiko)」で、チェーン状態検証メカニズムの侵害が確認された。同チェーン公式Xアカウントが6月22日に発表した。

公式Xアカウントは、この影響により、タイコ上に展開されているすべてのブリッジのセキュリティ前提が信頼できなくなったと説明。ユーザーに対し、タイコ上のすべてのブリッジから直ちに資金を引き出すよう呼びかけた。また中央集権型取引所(CEX)に対しては、公式の追加通知があるまでTAIKOの入金を停止するよう要請している。

オンチェーンセキュリティ企業ブロックエイド(Blockaid)は同日、タイコブリッジ(Taiko Bridge)の資産保管コントラクト「ERC20ボールト(ERC20 Vault)」を標的とした攻撃を検知したと報告した。ブロックエイドは被害額を100万ドル超(約1.61億円)と報告した。その後、ペックシールドは被害額を約170万ドル(約2.74億円)と推定している。

ブロックエイドによると、今回の原因はタイコブリッジにおける「ソースシグナル証明(source-signal proof)」の検証ロジックの不具合とのこと。

ソースシグナル証明とは、ブリッジが「送金要求が実際に送信元チェーンで発生したか」を確認するための証明だ。例えばタイコからイーサリアムへ資産を移動する場合、イーサリアム側はタイコ上で正規の送金要求が発生したことを確認したうえで資産を解放する仕組みとなっている。今回の問題では、この検証ロジックに不具合があり、本来存在しない送金要求についても有効な証明として認識された可能性が指摘されている。

同社によると、本来はタイコチェーン上で正規に送信されたメッセージのみが有効なものとして認識されるべきところ、正規の「MessageSent」イベントを伴わない細工されたメッセージ証明が、イーサリアムレイヤー1上で有効なものとして受理されていた可能性があるという。

ブロックエイドは、この問題により攻撃者が実際には存在しないブリッジメッセージを正規のものとして認識させ、不正な資産引き出しを実行できたと説明している。その結果、タイコブリッジのERC20ボールトから資産が流出したとみられている。

またタイコはその後、調査と問題解決を進める間、すべてのプロポーザーが一時的に新規ブロック生成を停止したと明らかにした。

なおタイコは、イーサリアムのセキュリティを活用しながら取引処理を効率化するレイヤー2(L2)ネットワークだ。同ネットワークは、イーサリアムのL1バリデーターによるトランザクション順序付けを目指す「ベースドロールアップ(Based Rollup)」を採用している点を特徴としている。

記事執筆時点でタイコ財団(Taiko Foundation)およびタイコラボ(Taiko Labs)は、詳細な技術的原因を公表していない。

 

画像:PIXTA

関連ニュース

参照元:ニュース – あたらしい経済

コメント

タイトルとURLをコピーしました