WebX完全ガイド
TOP
新着一覧
チャート
取引所
WebX
- ブリッジへの不正証明挿入で約170万ドルが流出
- ブリッジ・ボールトを一時停止、ブロック生成も停止
チェーン状態検証の侵害を確認
イーサリアムL2のタイコ(Taiko)は22日、チェーン状態検証機構(chain state verification mechanism)が侵害されたことを公式Xアカウントで発表した。同プロジェクトは「Taikoに展開されたすべてのブリッジのセキュリティ前提は、もはや信頼できない」と表明し、ユーザーに対してすべてのブリッジから資金を即時引き出すよう緊急勧告した。
ブロックチェーンセキュリティ企業Blockaidは、攻撃の根本原因がTaikoブリッジのソース・シグナル・プルーフ検証機構の欠陥にあると分析している。
Blockaidによれば、「イーサリアムL1上で、Taikoのソースチェーンに対応する正規のMessageSentイベントが存在しないにもかかわらず、細工されたメッセージプルーフが有効として受理された」という。
これにより攻撃者は不正なブリッジメッセージを登録・実行し、ERC20ボールトから資産を無断で引き出すことが可能になった。
被害額についてBlockaidは当初100万ドル超と報告、その後オンチェーン分析企業PeckShieldは約170万ドルと推計した。
関連記事:DeFi攻撃による損失額が2022年から大幅減少、新たな脅威も=Immunefiレポート
Immunefiによると、DeFi攻撃による損失額は2025年時点で2022年比で74%減少した。一方で中央集権型取引所への標的移行など新たなリスクも浮上している。
攻撃者アドレスの公開とCEXへの入金停止要請
Taikoは攻撃に使われたウォレットアドレスを開示し、取引所および調査機関に対してトラッキングと資産凍結への協力を求めた。また中央集権型取引所(CEX)に対し、公式通知があるまでTAIKOトークンの入金受け付けを即時停止するよう要請した。
PeckShieldによれば、攻撃者はすでに199万TAIKOをMEXCに移送している。
Taikoはその後、ブリッジおよびボールトの一時停止と全プロポーザーによるブロック生成の停止を発表。「ブリッジはインバウンド・アウトバウンドともにオフライン状態にある。ブリッジ操作は試みないよう」と注意を呼びかけた。ペンディング中のトランザクションは消失ではなく一時停止の状態だとしている。
Taikoは「事態は収束した(contained)」と公式に表明しており、詳細については追って情報を公開するとしている。
関連記事:KelpDAO不正流出から5週間、DeFi総預入資産が14%減 リスク回避の長期化が鮮明に
KelpDAOのブリッジ攻撃から5週間、DeFi全体のTVLは14%減の約1480億ドルに。貸し出し部門の流出が最大で、オフチェーンインフラリスクへの警戒が続く。
CoinPostの特集記事
📊 Investment Guide 資産運用の始め方は?【2026年最新】 → 📈 Stock Guide 仮想通貨関連の株式投資ガイド【2026年最新】 → 🔰 Crypto Guide 仮想通貨の始め方|初心者向け完全ガイド【2026年最新】 → ₿ Bitcoin Guide ビットコイン(BTC)とは?完全ガイド【2026年最新】 → 📚 Ethereum Guide イーサリアム(ETH)とは?完全ガイド【2026年最新】 → 📝 XRP Guide リップル開発XRPとは?完全ガイド【2026年最新】 → 💰 Stablecoin Guide ステーブルコインとは?完全ガイド【2026年最新】 → 💊 Health & Performance 投資家注目の健康サプリ3選 疲労ストレス・睡眠不足・血糖値ケア → 💡 求人情報 国内最大手の仮想通貨メディアCoinPost、新たな人材を募集 →
