PANews, 22 giugno – Secondo il monitoraggio di Blockaid, il Vault ERC20 di Taiko su Ethereum è stato attaccato, con una perdita superiore a 1 milione di dollari. La causa principale della vulnerabilità risiede in un difetto nella verifica della prova del segnale di origine del ponte cross-chain di Taiko, dove una prova di messaggio falsificata è stata accettata come valida su Ethereum L1 senza un corrispondente evento MessageSent legittimo sulla catena di origine di Taiko. Ciò ha permesso all’attaccante di registrare ed estrarre messaggi cross-chain fraudolenti, rilasciando così asset dal Vault ERC20 senza autorizzazione.
