鼓狮财经:加密货币市场近日再传安全警报,知名以太坊 Layer 2 扩容方案 Taiko 遭遇重大安全漏洞。据安全机构 Blockaid 监测,Taiko 平台上的 ERC20 Vault 遭到恶意攻击,导致超过 100 万美元的资金损失。这一事件迅速引发社区关注,不仅暴露了项目方在跨链交互逻辑上的疏忽,也给整个加密资产行业的安全防线敲响了警钟。
经深入分析,此次攻击的核心根源在于 Taiko 跨链桥的源信号证明验证机制存在致命缺陷。在正常情况下,跨链消息必须经过严格的来源链验证,但在此次漏洞中,攻击者精心构造了虚假的消息证明。这些伪造的证明在以太坊主网 L1 上被系统错误地接受为有效状态,而无需在 Taiko 源链上触发对应的合法 `MessageSent` 事件。这种验证逻辑的漏洞,为攻击者提供了可乘之机。
攻击者正是利用了这一验证漏洞,成功注册并提取了欺诈性的跨链消息。通过绕过原本应有的权限校验,攻击者得以从 ERC20 Vault 中未经授权地释放大量资产。这一操作直接导致资金流失,凸显了跨链桥在处理跨链交互时的安全风险。对于用户而言,这意味着在参与任何涉及跨链协议的 DeFi 项目时,都必须时刻警惕智能合约中潜在的逻辑漏洞,以保护自身资产安全。