Svmuuニュース:イーサリアム上のTaikoのERC20 Vaultが攻撃を受け、100万米ドル以上の損失が発生した。この脆弱性の根本原因は、Taikoのクロスチェーンブリッジにおけるソースチェーンの証明検証に欠陥があったことにあります。イーサリアムのL1上で、Taikoのソースチェーンにおける対応する正当なMessageSentイベントがなくても、細工されたメッセージ証明が有効として受け入れられてしまいました。これにより、攻撃者は不正なクロスチェーンメッセージを登録・取得し、ERC20 Vaultから無断で資産を引き出すことが可能となりました。