イーサリアムL2に侵害被害、利用者に即時引き出しを勧告

イーサリアムのレイヤー2「Taiko」が、チェーンの状態検証メカニズムへの侵害を確認したとして、利用者に資金の即時引き出しを強く勧告しました。Taikoは同ネットワーク上に展開された全ブリッジのセキュリティ前提が信頼できなくなったとし、中央集権型取引所に対してもTAIKOの入金停止を要請したとされています。

⚠️ Security Notice

1/2: We have confirmed a compromise of Taiko’s chain state verification mechanism. As a result, the security assumptions of all bridges deployed on Taiko can no longer be relied upon.

We are actively coordinating with the Security Council and ecosystem…

— Taiko.eth 🥁 (@taikoxyz) June 22, 2026

セキュリティ企業Blockaidの評価によれば、不正の起点はソース信号の証明検証にあったとされています。Taikoのソースチェーンに正当なイベントが存在しないにもかかわらず偽造されたメッセージ証明がイーサリアムのL1上で有効と認識され、ERC20ボールトから不正な資金流出が生じたと説明されています。

オンチェーンの記録では、6月21日にTaikoのボールトから攻撃者とされるアドレスへ約64万9,761 USDCが移動したことが確認されています。

セキュリティ企業PeckShieldは当初、損失を約170万ドルと推定しましたが、その後のプロジェクトの更新では約220万ドルに上るとされ、被害を受けた利用者の資金はプロトコルの財務から補償される見込みだとTaikoは示しています。Taikoはセキュリティ評議会やパートナーと連携し、影響を受けたシステムの一時停止や技術的・法的措置を進めているとしています。

今回の警告はTaiko単独の問題にとどまらず、ロールアップのセキュリティをめぐる議論にも波及しています。利用者は通常、トークン残高や引き出し経路を通じてセキュリティを認識しますが、その前提となるチェーン上のイベント検証が揺らげば、何が安全な経路なのかが見えにくくなります。

今後は影響を受けた契約や資金の説明、検証手法の強化を示す公式の説明が、信頼回復の鍵になりそうです。