Hyperbridge クロスチェーンブリッジが攻撃され、攻撃者が10億DOTトークンを鋳造して売り浴びせた

CertiK のセキュリティ機構は、4 月 13 日に Hyperbridge のクロスチェーン・ブリッジ・コントラクトが脆弱性攻撃を受けたことを検知しました。攻撃者は偽造メッセージを使ってコントラクトの検証をすり抜け、Polkadot ブリッジ版 DOT トークン・コントラクトの管理者権限を改ざんすることに成功し、続けて不正に 10 億枚のブリッジ版 DOT を鋳造して単一トランザクション内ですべてを投げ売りしました。最終的な利益は 108.2 ETH だけで、約 23.7 万ドルに相当します。

攻撃メカニズム：偽造クロスチェーン・メッセージがどのように管理者支配権を獲得したのか

（出典：CertiK）

Hyperbridge はイーサリアム上にデプロイされたクロスチェーン・ブリッジ・プロトコルで、Polkadot などのネットワークの資産を、ブリッジ版トークンの形でイーサリアム上に流通させることを可能にします。CertiK の監視によると、攻撃者はコントラクト内のメッセージ検証の脆弱性を特定し、偽造されたクロスチェーン・メッセージを構築して、本来の正当性チェックを回避することで、ブリッジ版 DOT トークン・コントラクトの管理者支配権を奪取することに成功しました。

管理者権限を得た後、攻撃者は無許可のミント（鋳造）操作を実行し、むなしく 10 億枚のブリッジ版 DOT を生成しました。続けて単一トランザクション内でそれらをすべて売却（投げ売り）しました。偽造メッセージ、管理者の改ざん、ミント、清算（清倉）――一連の流れはすべてオンチェーンで完了しており、オンチェーン追跡機関 Lookonchain は、この取引の最終的な現金化が 108.2 ETH だけだったことを確認しています。

なぜ 10 億枚のトークンが 23.7 万ドルにしかならなかったのか：流動性トラップの残酷な数学

この攻撃で最も皮肉な意味を持つのは、10 億枚のトークンと 23.7 万ドルの間に存在する大きな隔たりです。Lookonchain のデータによれば、攻撃者が売却する前のブリッジ版 DOT の提示価格は約 1.22 ドルで、理論上の最大アービトラージ（裁定）余地は 12 億ドル超でした。しかし、10 億枚という巨量の売り圧力が、オンチェーンで吸収できる流動性の深さを瞬時に上回り、コイン価格は 1.22 ドルからほぼゼロへ急落しました。発行された大半のブリッジ版トークンは、実質的に紙くず同然となりました。

これは典型的な「流動性トラップ」です。攻撃者はトークンを作り出すことはできても、買い手を作り出すことはできません。

今回の攻撃の重要データ要約

攻撃対象コントラクト：イーサリアムチェーン上の Hyperbridge クロスチェーン・ブリッジ・コントラクト

攻撃手法：偽造クロスチェーン・メッセージにより、ブリッジ版 DOT トークン・コントラクトの管理者権限を改ざん

不正ミント量：10 億枚のイーサリアム・ブリッジ版 DOT

売却前のコイン価格：約 1.22 ドル；売却後：ほぼゼロ

攻撃者の実際の利益：108.2 ETH（約 23.7 万ドル）

理論上の最高アービトラージ：流動性が十分なら、理論上 12 億ドル超も可能

影響範囲：イーサリアム・ブリッジ版 DOT。Polkadot のネイティブ・チェーンは直接影響を受けない

重要な区別：ブリッジ資産と Polkadot ネイティブ DOT の安全な境界

今回の攻撃の対象はイーサリアム上にデプロイされたブリッジ版 DOT トークン・コントラクトであり、Polkadot のネイティブ基幹チェーンおよびそのネイティブ DOT トークンのコンセンサスメカニズムは、本件では直接攻撃も影響も受けていません。

クロスチェーン・ブリッジは長年、DeFi エコシステムにおいて最も安全リスクが集中する領域の一つです。ブリッジ資産のスマートコントラクトは通常、独立してデプロイされており、その安全性監査基準や監視メカニズムはネイティブ・チェーンと差がある可能性があります。そのため、攻撃者はメインチェーンに触れずに、ブリッジ・コントラクトの脆弱性だけを単独で利用して破壊を引き起こすことができます。ブリッジ版資産を保有するユーザーは、その負うリスクが基盤となるメインチェーンだけでなく、ブリッジ基盤インフラ自身のコントラクト安全性にも及ぶことを明確に理解する必要があります。

よくある質問

Hyperbridge とは何ですか？それは Polkadot とどんな関係がありますか？

Hyperbridge はイーサリアムにデプロイされたクロスチェーン・ブリッジ・プロトコルで、Polkadot などのネットワークの資産を、ブリッジ版トークンの形でイーサリアム上に流通させることを可能にします。これは Polkadot とイーサリアムのエコシステムをつなぐ基盤インフラの一つですが、技術アーキテクチャ上は Polkadot のネイティブ基幹チェーンの運用とは独立しています。

攻撃者は 10 億枚の DOT を鋳造しましたが、なぜ最終的に 23.7 万ドルしか稼げなかったのですか？

攻撃者が 10 億枚のブリッジ版 DOT を売却したとき、イーサリアムチェーン上の流動性の深さは、そのような巨量の売り注文を受け止めるには大幅に不足していました。売り圧力によって、トークン価格は 1.22 ドルから瞬時にほぼゼロまで叩き落とされ、鋳造されたトークンの大半はほとんど換金できませんでした。最終的には、市場が崩壊する前にごくわずかな割合だけを先に売って現金化できたにとどまり、約 108.2 ETH でした。

今回の攻撃は Polkadot ネイティブ・チェーン上の DOT 保有者に影響しましたか？

CertiK の分析によると、攻撃対象はイーサリアム上のブリッジ版 DOT コントラクトであり、Polkadot のネイティブ基幹チェーンおよびネイティブ DOT トークンには直接の影響はありませんでした。Polkadot 基幹チェーン DOT を保有する投資家が直面するのは、間接的な市場心理の衝撃であり、基盤資産の直接的な安全リスクではありません。