PANews, 22 juin – Selon la surveillance de Blockaid, le coffre-fort ERC20 de Taiko sur Ethereum a été victime d’une attaque, entraînant des pertes dépassant 1 million de dollars. La cause racine de la vulnérabilité réside dans une faille de vérification de la preuve du signal source du pont inter-chaînes de Taiko, où une preuve de message falsifiée a été acceptée comme valide sur Ethereum L1 sans qu’un événement MessageSent légitime correspondant n’ait eu lieu sur la chaîne source Taiko. Cela a permis à l’attaquant d’enregistrer et d’extraire des messages inter-chaînes frauduleux, libérant ainsi des actifs du coffre-fort ERC20 sans autorisation.
