核心摘要
BlockBeats 消息,6 月 22 日,安全公司 Blockaid 监测显示,以太坊二层网络 Taiko 上的 ERC20 Vault 遭攻击,损失金额超过 100 万美元。
正文解读
初步分析认为,漏洞源于 Taiko 跨链桥的源信号(source-signal)证明验证机制存在缺陷。攻击者构造了伪造的消息证明,该证明在未对应 Taiko 链上合法 MessageSent 事件的情况下,仍被以太坊主网接受,从而成功注册并注册并提取了虚假的跨链消息,最终导致 ERC20 Vault 中的资产被转移。
此次攻击再次暴露了跨链桥安全设计的复杂性。Taiko 采用基于 SGX 的桥接方案,其源信号验证逻辑是本轮攻击的核心入口。安全团队指出,此类漏洞往往难以通过常规审计发现,需要更深入的协议层测试与形式化验证。
要点:攻击者利用了证明验证环节中源信号与目标链(主网)对源链(Taiko)事件存在的信任假设;攻击无需 Taiko 侧私钥泄露,而是直接在证明构造层面绕过检查。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/192524/
