イーサリアムのレイヤー2ソリューションであるTaikoにおいて、チェーン状態検証メカニズムを狙ったハッキング事件が発生し、約170万ドルの資産が流出したことが明らかになりました。この事案は、2026年6月に入ってから暗号資産ネットワークを標的にした20件以上のハッキング事例の最新ケースとなります。Taikoはユーザーに対し、すべてのブリッジから資金を即座に引き出すよう呼びかけています。
チェーン状態検証の脆弱性を突いた不正流出
2026年6月22日、イーサリアム等価型ベースドロールアップ(イーサリアムのメインネットと同じ動作環境を持ち、処理をメインネットに決済するスケーリング技術)として動作するTaikoのERC20 Vault(暗号資産保管庫)が攻撃を受けました。セキュリティ企業などのオンチェーン分析によると、この攻撃による被害額は約170万ドルに上るとされています。
攻撃者は、Taikoのクロスチェーンブリッジにおけるソースシグナル証明検証(送信元の信号証明を検証する仕組み)プロセスの脆弱性を悪用したとされています。これにより、本来必要とされるTaikoチェーン上での正当なメッセージ送信イベントを経ることなく、偽造されたメッセージ証明がイーサリアムのメインネット側で承認され、保管庫から不正に資産が引き出される事態となりました。
ユーザーへの緊急警告と業界への影響
この事態を受けて、Taikoはすべてのブリッジにデプロイされているセキュリティ上の前提条件が信頼できない状態にあるとし、ユーザーに対してすべてのブリッジから資金を即座に引き出すよう強く求める警告を発したと報じられています。
2026年6月だけでも暗号資産分野では20件以上のハッキング被害が報告されており、今回の事件はクロスチェーンブリッジのセキュリティ検証における課題を改めて浮き彫りにしました。異なるブロックチェーン間で資産や情報を移動させるブリッジ技術は、その複雑さからハッカーの標的になりやすい傾向があり、Web3業界におけるセキュリティ対策の重要性が再認識されています。
ポイント
- イーサリアムのレイヤー2であるTaikoのクロスチェーンブリッジで、約170万ドルの不正流出が発生しました。
- 攻撃はブリッジのソースシグナル証明検証プロセスの脆弱性を突き、偽造されたメッセージ証明をイーサリアムメインネットに承認させる手法で行われたとされています。
- Taikoはユーザーに対し、安全確保のためにすべてのブリッジから即座に資金を引き出すよう強く推奨しています。
- 2026年6月に入り暗号資産分野でのハッキング事件は20件を超えており、ブリッジ技術のセキュリティ確保が業界全体の重要課題として改めて注目されています。