Taiko、ブリッジエクスプロイトで170万ドル損失、ブロック生成を停止

イーサリアムのレイヤー2スケーリングプロジェクトであるTaikoは、攻撃者によってチェーン状態検証メカニズムが侵害され、ネットワークがブロック生成を停止し、ユーザーに対してブリッジ資金の引き出しを緊急に要請する事態となった。損失額は約170万ドルに上る。

「Taikoに展開されているすべてのブリッジのセキュリティ前提はもはや信頼できない」と、チームはX（旧Twitter）への投稿で述べた。Taikoは現在、セキュリティカウンシルおよびエコシステムパートナーと連携してインシデントの封じ込めに取り組んでおり、攻撃者に対して技術的および法的措置を検討する可能性があると確認した。

ブロックチェーンセキュリティ企業のPeckShieldは、総損失を約170万ドルと推定。これはBlockaidが初期に評価した100万ドル以上という数字を上回る。Blockaidの予備分析では、根本原因はTaikoのブリッジが使用するソースシグナル証明検証メカニズムの欠陥であると特定。攻撃者が証明データを偽造または操作し、検証チェックをバイパスしてイーサリアム上のERC20 Vaultから資産を流出させた可能性があると示唆している。

Lookonchainが共有したオンチェーンデータによると、攻撃者は既に換金を開始している。当該ウォレットは199万TAIKOトークン（約18万9000ドル相当）をMEXC取引所に送金。同一アドレスは現在も870.8ETH（約152万ドル相当）を保有している。Taikoは4つの攻撃者ウォレットアドレスを公開し、中央集権型取引所に対し、追って通知があるまでTAIKOの入金を停止するよう要請した。

今回のエクスプロイトは、クロスチェーンブリッジのセキュリティにとって厳しい年にさらなる打撃を加えるものとなった。DefiLlamaのトラッカーによると、6月だけで20件以上の暗号資産ハッキングが発生している。2026年に発生した注目すべきブリッジ関連の侵害には、Gravity Bridge（540万ドル）、Axelar-Secret Network（467万ドル）、Hyperbridge（250万ドル）がある。今年最大の単独エクスプロイトは4月、KelpDAOのLayerZeroベースのブリッジを標的としたもので、約2億9200万ドルの被害が出た。

Taikoは、チームが調査と問題解決に取り組んでいる間、すべての提案者（プロポーザー）が一時的に新しいブロックの生成を停止したと発表した。これによりネットワークは事実上停止状態となり、評価期間中のさらなるトランザクションや悪用の可能性を防ぐ封じ込め措置が取られた。チームはまだ詳細な事後分析やブロック生成再開の時期についての見通しを発表していない。

本記事は情報提供のみを目的としており、投資助言を構成するものではない。