Taiko 以太坊 ERC20 Vault 遭攻击,损失超 100 万美元
--
据 Blockaid 监测,Taiko 在以太坊上的 ERC20 Vault 遭到攻击,损失超 100 万美元。漏洞源于 Taiko 跨链桥的源信号证明验证存在缺陷,构造的消息证明在以太坊 L1 上被接受为有效,无需在 Taiko 源链上对应的合法 MessageSent 事件,使攻击者能够注册并提取欺诈性跨链消息,从 ERC20 Vault 中未经授权释放资产。
Loading...
据 Blockaid 监测,Taiko 在以太坊上的 ERC20 Vault 遭到攻击,损失超 100 万美元。漏洞源于 Taiko 跨链桥的源信号证明验证存在缺陷,构造的消息证明在以太坊 L1 上被接受为有效,无需在 Taiko 源链上对应的合法 MessageSent 事件,使攻击者能够注册并提取欺诈性跨链消息,从 ERC20 Vault 中未经授权释放资产。