週末に発生したセキュリティ侵害により、Taiko の Ethereum レイヤー2ブリッジ が突破され、プロトコルから約170万ドルが流出しました。この事態を受けてチームはすべてのブロック生成を停止し、ユーザーに対して直ちに資金を引き出すよう強く呼びかけました。メインネットローンチからわずか2年で発生したこの Taiko ブリッジハックはネットワークへの信頼を揺るがしており、盗まれた資金はすでに中央集権型取引所へと移動し始めています。
Summary
重要なポイント
- Taiko の Ethereum レイヤー2ブリッジは、証明検証の脆弱性により約170万ドルを失いました。
- 欠陥により、偽造されたメッセージ証明が検証をすり抜け、Taiko チェーン上で正当な裏付けイベントが一切ないにもかかわらず、ERC20 ボールトから資金が解放されてしまいました。
- 約200万枚の Taiko トークンが MEXC 取引所へ送金されました。約150万ドルが依然として攻撃者のウォレットに残っており、その大半は Ether で保有されています。
- Taiko はすべてのブロック生成を停止し、すべてのブリッジ利用者に対して直ちに資金を引き出すよう促しました。
- DeFiLlama によると、このインシデントは 2026年6月に記録された少なくとも23件の暗号資産関連エクスプロイトのうちの1件です。
Taiko ブリッジのエクスプロイト:実際に何が起きたのか
攻撃は、Taiko のチェーン状態検証メカニズム――Ethereum のメインレイヤーと Taiko ネットワーク間を行き来するメッセージが正当であることを確認するシステム――を直接狙ったものでした。オンチェーンセキュリティ企業のBlockaid は、この問題を最初に警告した企業の一つであり、ブリッジがソースシグナル証明を検証する方法に欠陥があることを特定しました。
平たく言えば、Taiko ソースチェーン上で対応する MessageSent イベントが発生していない場合でも、ブリッジは細工されたメッセージ証明を Ethereum L1 上で有効なものとして受け入れてしまっていました。このギャップにより、攻撃者は不正なブリッジメッセージを登録し、本来なら決して承認されるはずのない出金を実行できてしまったのです。
ERC20 ボールトから資金が流出した仕組み
偽造された証明が検証を通過すると、攻撃者はそれを利用してERC20 ボールトから直接資産を引き出しました――Taiko チェーン上にはそれらの出金を正当化する裏付けイベントが一切存在しないにもかかわらずです。このメカニズムは、偽の証明を入力し、実際の資金を出力するという、きわめて明確かつ意図的なものでした。
Taiko は事後のアップデートでこれを確認しました。「偽造されたメッセージ証明が、ソースチェーン上で正当なイベントがないにもかかわらず L1 で受け入れられたことで、不正な出金を登録し、ブリッジおよびトークンボールトから資金を引き出すことが可能になりました。」
Blockaid による当初の推計では、損失は約100万ドルとされていました。その後、PeckShield と Lookonchain による追跡分析により、その数字は約170万ドルへと引き上げられ、Taiko 自身も停止前の推定損失額としてこの数字を確認しました。
盗まれた資産の移動と現状
攻撃者は、得た資金の移動にほとんど時間をかけませんでした。約200万枚の Taiko トークン――送金時点の実行価格に応じて約16万9,000ドルから18万9,000ドル相当――がMEXC 取引所上のアドレスへ送られました。この動きは重要です。トークンを中央集権型取引所経由でルーティングするのは、回収作業による凍結が行われる前に盗難資産を換金し、その痕跡を曖昧にしようとする典型的な手口です。
ブロックチェーンインテリジェンスが示すもの
Arkham が追跡したデータによると、最新の報告時点で約150万ドルが依然としてエクスプロイターのウォレットに残っており、その大半はネイティブの Taiko トークンではなくEtherで保有されています。この内訳は、攻撃者が戦略的に戦利品の一部をより流動性の高い資産へと換金しつつ、Taiko トークンを MEXC 経由で売却して素早く価値を確保したことを示唆しています。
Taiko はまた、中央集権型取引所に対し、自社のネイティブトークンの入金を当面停止するよう正式に要請しました。これは、攻撃者が残りの保有分を現金化する能力を制限することを目的とした措置です。
Taiko の即時対応とユーザーへの警告
ここではスピードが重要であり、Taiko は迅速に動きました。チームは X 上で侵害を公に認め、影響を受けたシステムをすべて一時停止し、調査が進行する間、すべてのブロックプロポーザーによる新規ブロック生成を停止しました。月曜日の東部時間午前2時08分頃までに、Taiko はエクスプロイトが封じ込められたこと、そして L1 ブリッジおよび ERC20Vault を通じた出金が完全に停止されたことを確認するアップデートを公開しました。
ユーザーが無視できなかった警告
「Taiko 上にデプロイされたすべてのブリッジのセキュリティ前提は、もはや信頼できるものではありません」とチームは記しました。これは、問題が単一のコントラクトにとどまらないことを率直かつ異例なまでに明確に認めた発言です。ユーザーにはすべての Taiko ブリッジから直ちに資金を引き出すよう求められ、例外は一切示されませんでした。
Taiko はまた、インシデントの封じ込めに向けてセキュリティカウンシルおよびエコシステムパートナーと連携していること、そして完全なポストモーテム(事後分析レポート)を準備していることを明らかにしました。法務および技術パートナーと連携するチームの存在は、対応が単なるパッチ適用にとどまらず、攻撃者に対する法的措置が追求される可能性も示しています。
Taiko が based rollup――専用のシーケンサーではなく Ethereum バリデーターにトランザクションのシーケンスを依存するロールアップ――であるという事実は、この種のエクスプロイトがどのように発生し、どのように封じ込めが行われるかに、さらなる複雑さを加えています。このプロトコルは 2022年から開発が進められ、2024年5月にメインネットでローンチされました。
背景:2026年6月に発生した23件の暗号資産エクスプロイトの一つ
Taiko ブリッジハックは、単独で起きたものではありません。DeFiLlama によると、2026年6月だけで少なくとも23件の暗号資産エクスプロイトが記録されており、近年でも特にセキュリティ侵害が多発した月の一つとなっています。
他の場所での損失規模は、Taiko の170万ドルをはるかに上回ります。Humanity Protocol は今月最大のハック被害を受け、3,000万ドル超を失いました。Syscoin Bridge は800万ドル超の被害を受けました。Secret Network は、Taiko インシデントの数日前に無限ミントの脆弱性を通じて467万ドルを失いました。そして同じ週末には、PancakeSwap の流動性プールから約110万ドルが流出しました。
ブリッジは依然として暗号資産分野で最も標的にされやすいインフラの一つであり、2026年6月はこの問題を異例の強さで浮き彫りにしました。複雑なクロスチェーンメッセージパッシング、多者間による証明検証、高額な流動性プールが組み合わさることで、十分な監査を受けたシステムであっても完全には塞ぎきれない攻撃面が生まれています。
Taiko トークン価格への影響
ネイティブの Taiko トークンは、このエクスプロイトが起きるずっと前からすでに下押し圧力にさらされていました。現在の取引価格は 0.084ドルで、2024年のピークから 98% 下落しています。このセキュリティ侵害は、すでに厳しい価格チャートにさらなる信認問題を上乗せする形となりました。盗まれたトークンが MEXC に流れ込む一方で、チームがブロック生成を停止している状況下で、保有者はリスクと回復可能性を厳しく見極めざるを得ません。
Taiko が準備しているポストモーテムが、どれほど意味のある技術的透明性を提供できるか――そして、証明検証の欠陥がシステム全体ではなく限定的なものであったとプロトコルが示せるかどうか――が、ユーザーの信頼がどれほど早く、あるいはそもそも回復するのかを左右することになりそうです。
FAQ
Taiko ブリッジはどのようにハッキングされたのですか?
このハックは、Taiko ブリッジがソースシグナル証明を検証する方法に存在した欠陥を悪用したものです。偽造されたメッセージ証明が、Taiko ソースチェーン上で対応する正当なイベントが一切ないにもかかわらず Ethereum L1 上で有効なものとして受け入れられたことで、攻撃者は不正な出金を登録し、ERC20 ボールトから資金を引き出すことが可能になりました。
ハッキング後に Taiko はどのような対応を取りましたか?
Taiko はすべてのブロック生成を停止し、影響を受けたシステムを一時停止し、プロトコル上にデプロイされたすべてのブリッジから直ちに資金を引き出すよう全ユーザーに呼びかけ、中央集権型取引所に対してネイティブトークンの入金停止を要請しました。チームはまた、セキュリティカウンシルと連携し、完全なポストモーテムを準備していることを確認しました。
いくら盗まれ、盗まれたトークンはどうなりましたか?
合計で約170万ドルが盗まれました。約200万枚の Taiko トークン――送金時点で約16万9,000ドルから18万9,000ドル相当――が攻撃者によって MEXC 取引所へ移動されました。約150万ドルが依然としてエクスプロイターのウォレットに残っており、その大半は Ether で保有されています。
このハックのより広い意味合いは何ですか?
Taiko ブリッジハックは、DeFiLlama によると 2026年6月に記録された少なくとも23件の暗号資産エクスプロイトの一部です。今月のインシデントには、Humanity Protocol(3,000万ドル超)や Syscoin Bridge(800万ドル超)でのはるかに大規模な侵害も含まれており、業界全体でクロスチェーンブリッジインフラに根強く残る脆弱性を浮き彫りにしています。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Taiko ブリッジはどのようにハッキングされたのですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”このハックは、Taiko ブリッジがソースシグナル証明を検証する方法に存在した欠陥を悪用したものです。偽造されたメッセージ証明が、Taiko ソースチェーン上で対応する正当なイベントが一切ないにもかかわらず Ethereum L1 上で有効なものとして受け入れられたことで、攻撃者は不正な出金を登録し、ERC20 ボールトから資金を引き出すことが可能になりました。”}},{“@type”:”Question”,”name”:”ハッキング後に Taiko はどのような対応を取りましたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Taiko はすべてのブロック生成を停止し、影響を受けたシステムを一時停止し、プロトコル上にデプロイされたすべてのブリッジから直ちに資金を引き出すよう全ユーザーに呼びかけ、中央集権型取引所に対してネイティブトークンの入金停止を要請しました。チームはまた、セキュリティカウンシルと連携し、完全なポストモーテムを準備していることを確認しました。”}},{“@type”:”Question”,”name”:”いくら盗まれ、盗まれたトークンはどうなりましたか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”合計で約170万ドルが盗まれました。約200万枚の Taiko トークン――送金時点で約16万9,000ドルから18万9,000ドル相当――が攻撃者によって MEXC 取引所へ移動されました。約150万ドルが依然としてエクスプロイターのウォレットに残っており、その大半は Ether で保有されています。”}},{“@type”:”Question”,”name”:”このハックのより広い意味合いは何ですか?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Taiko ブリッジハックは、DeFiLlama によると 2026年6月に記録された少なくとも23件の暗号資産エクスプロイトの一部です。今月のインシデントには、Humanity Protocol(3,000万ドル超)や Syscoin Bridge(800万ドル超)でのはるかに大規模な侵害も含まれており、業界全体でクロスチェーンブリッジインフラに根強く残る脆弱性を浮き彫りにしています。”}}]}
本記事は人工知能の支援を受けて作成され、編集チームによる確認を経ています。
