ChainCatcher 消息,据 Blockaid 監測,Taiko 在以太坊上的 ERC20 Vault 遭到攻擊,損失超過 100 萬美元。漏洞根源在於 Taiko 跨鏈橋的源信號證明驗證存在缺陷,構造的消息證明在以太坊 L1 上被接受為有效,而無需在 Taiko 源鏈上對應的合法 MessageSent 事件,使攻擊者能夠註冊並提取欺詐性跨鏈消息,從而從 ERC20 Vault 中未經授權釋放資產。
