ERC20 Vault của Taiko mất hơn 1 triệu USD trong vụ tấn công cầu nối

Điểm chính

ERC20 Vault của Taiko trên Ethereum đã bị tấn công, với thiệt hại vượt quá 1 triệu USD. Lỗ hổng xuất phát từ lỗi trong việc xác minh bằng chứng tín hiệu nguồn ở cầu nối xuyên chuỗi của Taiko. Một bằng chứng thông điệp được dựng lên đã được chấp nhận là hợp lệ trên Ethereum L1 dù không có sự kiện MessageSent hợp lệ trên chuỗi nguồn Taiko. Kẻ tấn công đã dùng các thông điệp xuyên chuỗi gian lận để rút tài sản trái phép khỏi ERC20 Vault.

Tâm lý thị trường

tiêu cực, căng thẳng gia tăng, dẫn dắt bởi công nghệ.

Lý do: Vụ tấn công ERC20 Vault tạo ra lo ngại trực tiếp về an ninh đối với cầu nối của Taiko, vì vậy nhà giao dịch có thể chiết khấu giao thức này cho đến khi lỗi được kiểm soát.

Trường hợp tương tự trong quá khứ

Các vụ khai thác cầu nối và vault thường kéo theo sự rà soát ngay lập tức đối với cơ chế xác minh bằng chứng và kiểm soát rút tiền, và tác động thị trường thường chỉ giới hạn ở từng dự án khi thiệt hại được kiểm soát. Trường hợp Taiko khác ở chỗ lỗi được mô tả liên quan đến xác minh thông điệp xuyên chuỗi, thay vì chỉ là một vụ xâm phạm ví đơn giản.

Hiệu ứng lan tỏa

Kênh lan tỏa chính là niềm tin vào xác minh thông điệp xuyên chuỗi, vì các giả định bằng chứng tương tự có thể bị rà soát nhiều hơn trong các thiết kế cầu nối. Nếu Taiko công bố bản sửa lỗi hoặc báo cáo hậu kiểm, mức độ kiểm soát sự cố sẽ phụ thuộc vào việc các khoản rút trái phép đã dừng hay chưa.

Cơ hội & Rủi ro

Cơ hội: Một cập nhật khắc phục rõ ràng từ Taiko sẽ là tín hiệu chính cho thấy rủi ro cầu nối đang được kiểm soát.

Rủi ro: Các khoản rút trái phép tiếp diễn hoặc bản sửa lỗi xác minh không rõ ràng sẽ tiếp tục gây áp lực lên niềm tin vào cầu nối xuyên chuỗi của Taiko.