Hyperbridge クロスチェーンブリッジが攻撃され、攻撃者が10億DOTトークンを鋳造して売り浴びせた

DOT2.49%
ETH0.3%

Polkadot非法鑄造

CertiK のセキュリティ機構は、4 月 13 日に Hyperbridge のクロスチェーン・ブリッジ・コントラクトが脆弱性攻撃を受けたことを検知しました。攻撃者は偽造メッセージを使ってコントラクトの検証をすり抜け、Polkadot ブリッジ版 DOT トークン・コントラクトの管理者権限を改ざんすることに成功し、続けて不正に 10 億枚のブリッジ版 DOT を鋳造して単一トランザクション内ですべてを投げ売りしました。最終的な利益は 108.2 ETH だけで、約 23.7 万ドルに相当します。

攻撃メカニズム:偽造クロスチェーン・メッセージがどのように管理者支配権を獲得したのか

Hyperbridge遭攻擊 (出典:CertiK)

Hyperbridge はイーサリアム上にデプロイされたクロスチェーン・ブリッジ・プロトコルで、Polkadot などのネットワークの資産を、ブリッジ版トークンの形でイーサリアム上に流通させることを可能にします。CertiK の監視によると、攻撃者はコントラクト内のメッセージ検証の脆弱性を特定し、偽造されたクロスチェーン・メッセージを構築して、本来の正当性チェックを回避することで、ブリッジ版 DOT トークン・コントラクトの管理者支配権を奪取することに成功しました。

管理者権限を得た後、攻撃者は無許可のミント(鋳造)操作を実行し、むなしく 10 億枚のブリッジ版 DOT を生成しました。続けて単一トランザクション内でそれらをすべて売却(投げ売り)しました。偽造メッセージ、管理者の改ざん、ミント、清算(清倉)――一連の流れはすべてオンチェーンで完了しており、オンチェーン追跡機関 Lookonchain は、この取引の最終的な現金化が 108.2 ETH だけだったことを確認しています。

なぜ 10 億枚のトークンが 23.7 万ドルにしかならなかったのか:流動性トラップの残酷な数学

この攻撃で最も皮肉な意味を持つのは、10 億枚のトークンと 23.7 万ドルの間に存在する大きな隔たりです。Lookonchain のデータによれば、攻撃者が売却する前のブリッジ版 DOT の提示価格は約 1.22 ドルで、理論上の最大アービトラージ(裁定)余地は 12 億ドル超でした。しかし、10 億枚という巨量の売り圧力が、オンチェーンで吸収できる流動性の深さを瞬時に上回り、コイン価格は 1.22 ドルからほぼゼロへ急落しました。発行された大半のブリッジ版トークンは、実質的に紙くず同然となりました。

これは典型的な「流動性トラップ」です。攻撃者はトークンを作り出すことはできても、買い手を作り出すことはできません。

今回の攻撃の重要データ要約

攻撃対象コントラクト:イーサリアムチェーン上の Hyperbridge クロスチェーン・ブリッジ・コントラクト

攻撃手法:偽造クロスチェーン・メッセージにより、ブリッジ版 DOT トークン・コントラクトの管理者権限を改ざん

不正ミント量:10 億枚のイーサリアム・ブリッジ版 DOT

売却前のコイン価格:約 1.22 ドル;売却後:ほぼゼロ

攻撃者の実際の利益:108.2 ETH(約 23.7 万ドル)

理論上の最高アービトラージ:流動性が十分なら、理論上 12 億ドル超も可能

影響範囲:イーサリアム・ブリッジ版 DOT。Polkadot のネイティブ・チェーンは直接影響を受けない

重要な区別:ブリッジ資産と Polkadot ネイティブ DOT の安全な境界

今回の攻撃の対象はイーサリアム上にデプロイされたブリッジ版 DOT トークン・コントラクトであり、Polkadot のネイティブ基幹チェーンおよびそのネイティブ DOT トークンのコンセンサスメカニズムは、本件では直接攻撃も影響も受けていません。

クロスチェーン・ブリッジは長年、DeFi エコシステムにおいて最も安全リスクが集中する領域の一つです。ブリッジ資産のスマートコントラクトは通常、独立してデプロイされており、その安全性監査基準や監視メカニズムはネイティブ・チェーンと差がある可能性があります。そのため、攻撃者はメインチェーンに触れずに、ブリッジ・コントラクトの脆弱性だけを単独で利用して破壊を引き起こすことができます。ブリッジ版資産を保有するユーザーは、その負うリスクが基盤となるメインチェーンだけでなく、ブリッジ基盤インフラ自身のコントラクト安全性にも及ぶことを明確に理解する必要があります。

よくある質問

Hyperbridge とは何ですか?それは Polkadot とどんな関係がありますか?

Hyperbridge はイーサリアムにデプロイされたクロスチェーン・ブリッジ・プロトコルで、Polkadot などのネットワークの資産を、ブリッジ版トークンの形でイーサリアム上に流通させることを可能にします。これは Polkadot とイーサリアムのエコシステムをつなぐ基盤インフラの一つですが、技術アーキテクチャ上は Polkadot のネイティブ基幹チェーンの運用とは独立しています。

攻撃者は 10 億枚の DOT を鋳造しましたが、なぜ最終的に 23.7 万ドルしか稼げなかったのですか?

攻撃者が 10 億枚のブリッジ版 DOT を売却したとき、イーサリアムチェーン上の流動性の深さは、そのような巨量の売り注文を受け止めるには大幅に不足していました。売り圧力によって、トークン価格は 1.22 ドルから瞬時にほぼゼロまで叩き落とされ、鋳造されたトークンの大半はほとんど換金できませんでした。最終的には、市場が崩壊する前にごくわずかな割合だけを先に売って現金化できたにとどまり、約 108.2 ETH でした。

今回の攻撃は Polkadot ネイティブ・チェーン上の DOT 保有者に影響しましたか?

CertiK の分析によると、攻撃対象はイーサリアム上のブリッジ版 DOT コントラクトであり、Polkadot のネイティブ基幹チェーンおよびネイティブ DOT トークンには直接の影響はありませんでした。Polkadot 基幹チェーン DOT を保有する投資家が直面するのは、間接的な市場心理の衝撃であり、基盤資産の直接的な安全リスクではありません。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

イーサリアムNFTの取引高が24時間で$3.93Mに到達、BAYCが266%以上急騰

Gate Newsのメッセージ、4月25日 — CryptoSlamによると、イーサリアムNFTの取引高は過去24時間で$3.934 millionに達し、72.78%増加しました。BAYCは取引高が$1.45 millionを超え、市場をリードし、24時間の活動が266.35%急増しました。 Courtyardはおよそ$980,000の取引高を生み出し、88.1%増加しました。

GateNews2時間前

APEが110%急騰、インサイダーがHyperLiquidでのデュアルポジショントレードにより$2.27Mの利益を得たとされる

Gate Newsのメッセージとして、$APE が110%超に上昇する中、可能性のあるインサイダーが2件の注文を(ロングとショート)で$APE に出し、$2.27M超の利益を上げた。インサイダーはロングとショートのポジションを開くために75 $ETH ($174K)を入金し、その後HyperLiquidで1,027 $ETH ($2.37M)を購入して、それをHyperLiquidから引き出した。

GateNews9時間前

APE スポット・先物の価格ギャップが10%超に拡大

Gateニュースメッセージ、4月24日 — APEのスポットおよび先物市場では、価格差が10%を超えており、スポット取引は$0.1806、先物取引は$0.16です。

GateNews13時間前

TRADOOR、80%下落して$1.32に

ゲートニュース、4月24日—TRADOORは短期間で80%以上急落し、現在$1.32で取引されています。

GateNews13時間前

ADA価格見通し:カルダノがLSEのトークン化ディールに着地

重要な洞察 CardanoはHannover Reの再保険商品をトークン化し、ロンドン証券取引所に上場することで、規制された機関投資家向け市場におけるブロックチェーン活用を拡大しました。 ADA価格は下降ウェッジ内で推移しており、$0.2400でのサポートが維持される一方、レジスタンスは$0.2550および$0.2824付近にあります l

CryptoNewsLand14時間前

柴犬のバーン率が24時間で405%急騰、SHIBが月間3.82%の上昇を記録

Gate Newsのメッセージ、4月24日――柴犬(Shiba Inu)のトークンバーン率が過去24時間で405%急騰し、2.5百万超のSHIBトークンが流通から永久に取り除かれました。これらのトークンは利用されていないウォレットに送られ、エコシステムの長期的な希少性戦略の一環として総供給量が減少しました。 その

GateNews15時間前
コメント
0/400
コメントなし