イーサL2「Taiko」でチェーン状態検証機構の侵害、全ブリッジからの資金引き出し勧告

渡邉洋輔
ニュース

Taikoが全ブリッジからの資金引き出し呼びかけ

イーサリアム(Ethereum)向けレイヤー2ネットワーク「タイコ(Taiko)」で、チェーン状態検証メカニズムの侵害が確認された。同チェーン公式Xアカウントが6月22日に発表した。

公式Xアカウントは、この影響により、タイコ上に展開されているすべてのブリッジのセキュリティ前提が信頼できなくなったと説明。ユーザーに対し、タイコ上のすべてのブリッジから直ちに資金を引き出すよう呼びかけた。また中央集権型取引所(CEX)に対しては、公式の追加通知があるまでTAIKOの入金を停止するよう要請している。

オンチェーンセキュリティ企業ブロックエイド(Blockaid)は同日、タイコブリッジ(Taiko Bridge)の資産保管コントラクト「ERC20ボールト(ERC20 Vault)」を標的とした攻撃を検知したと報告した。ブロックエイドは被害額を100万ドル超(約1.61億円)と報告した。その後、ペックシールドは被害額を約170万ドル(約2.74億円)と推定している。

ブロックエイドによると、今回の原因はタイコブリッジにおける「ソースシグナル証明(source-signal proof)」の検証ロジックの不具合とのこと。

ソースシグナル証明とは、ブリッジが「送金要求が実際に送信元チェーンで発生したか」を確認するための証明だ。例えばタイコからイーサリアムへ資産を移動する場合、イーサリアム側はタイコ上で正規の送金要求が発生したことを確認したうえで資産を解放する仕組みとなっている。今回の問題では、この検証ロジックに不具合があり、本来存在しない送金要求についても有効な証明として認識された可能性が指摘されている。

同社によると、本来はタイコチェーン上で正規に送信されたメッセージのみが有効なものとして認識されるべきところ、正規の「MessageSent」イベントを伴わない細工されたメッセージ証明が、イーサリアムレイヤー1上で有効なものとして受理されていた可能性があるという。

ブロックエイドは、この問題により攻撃者が実際には存在しないブリッジメッセージを正規のものとして認識させ、不正な資産引き出しを実行できたと説明している。その結果、タイコブリッジのERC20ボールトから資産が流出したとみられている。

またタイコはその後、調査と問題解決を進める間、すべてのプロポーザーが一時的に新規ブロック生成を停止したと明らかにした。

なおタイコは、イーサリアムのセキュリティを活用しながら取引処理を効率化するレイヤー2(L2)ネットワークだ。同ネットワークは、イーサリアムのL1バリデーターによるトランザクション順序付けを目指す「ベースドロールアップ(Based Rollup)」を採用している点を特徴としている。

記事執筆時点でタイコ財団(Taiko Foundation)およびタイコラボ(Taiko Labs)は、詳細な技術的原因を公表していない。

 

画像:PIXTA

関連ニュース

関連するキーワード

#TAIKO

この記事の著者・インタビューイ

渡邉洋輔

「あたらしい経済」編集部 記者 ブロックチェーンおよびデジタル資産分野を専門とし情報発信を行っている。オンチェーンデータや流動性構造など、市場設計の観点からのリサーチにも取り組んでいる。

合わせて読みたい記事

3〜9ヶ月以内にイーサリアムのコア開発資金が危機か、元財団貢献者が警告

イーサリアム財団(Ethereum Foundation:EF)の元コントリビューターであるトレント・ヴァン・エップス(Trent Van Epps)氏が、イーサリアム(Ethereum)のコア開発を支える資金基盤に構造的な課題があるとして、今後3〜9カ月以内に「ゆっくりと進行する資金危機(slow-burning funding crisis)」に直面するリスクがあるとの見解を6月18日に示した

髙橋知里

 ニュース
最新の記事をさらに見る >