ERC20 Vault Taiko на Ethereum подвергся атаке, потери превышают $1 миллиона, согласно мониторингу Blockaid. По данным ChainCatcher, Blockaid сообщил, что коренная причина заключалась в дефекте проверки доказательств источника-сигнала в кросс-чейн мосту Taiko.

Blockaid сообщил, что специально подготовленное доказательство сообщения было принято за действительное на Ethereum L1 без соответствующего легитимного события MessageSent на исходной цепи Taiko. Это позволило злоумышленнику зарегистрировать и вывести мошеннические кросс-чейн сообщения, что привело к несанкционированному выводу активов из ERC20 Vault.