据 Blockaid 称,Taiko 在以太坊上的 ERC20 金库遭到攻击,导致损失超过 100 万美元。该漏洞源于 Taiko 跨链桥的源信号证明验证存在缺陷。在以太坊 L1 上,伪造的消息证明被接受为有效,但并未对应 Taiko 源链上相应的合法 MessageSent 事件,从而使攻击者能够注册并提取欺诈性的跨链消息,并非法从金库中提取资产。
据 Blockaid 称,Taiko 在以太坊上的 ERC20 金库遭到攻击,导致损失超过 100 万美元。该漏洞源于 Taiko 跨链桥的源信号证明验证存在缺陷。在以太坊 L1 上,伪造的消息证明被接受为有效,但并未对应 Taiko 源链上相应的合法 MessageSent 事件,从而使攻击者能够注册并提取欺诈性的跨链消息,并非法从金库中提取资产。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.