CertiK のセキュリティ機構は、4 月 13 日に Hyperbridge のクロスチェーン・ブリッジ・コントラクトが脆弱性攻撃を受けたことを検知しました。攻撃者は偽造メッセージを使ってコントラクトの検証をすり抜け、Polkadot ブリッジ版 DOT トークン・コントラクトの管理者権限を改ざんすることに成功し、続けて不正に 10 億枚のブリッジ版 DOT を鋳造して単一トランザクション内ですべてを投げ売りしました。最終的な利益は 108.2 ETH だけで、約 23.7 万ドルに相当します。

攻撃メカニズム：偽造クロスチェーン・メッセージがどのように管理者支配権を獲得したのか

（出典：CertiK）

Hyperbridge はイーサリアム上にデプロイされたクロスチェーン・ブリッジ・プロトコルで、Polkadot などのネットワークの資産を、ブリッジ版トークンの形でイーサリアム上に流通させることを可能にします。CertiK の監視によると、攻撃者はコントラクト内のメッセージ検証の脆弱性を特定し、偽造されたクロスチェーン・メッセージを構築して、本来の正当性チェックを回避することで、ブリッジ版 DOT トークン・コントラクトの管理者支配権を奪取することに成功しました。

管理者権限を得た後、攻撃者は無許可のミント（鋳造）操作を実行し、むなしく 10 億枚のブリッジ版 DOT を生成しました。続けて単一トランザクション内でそれらをすべて売却（投げ売り）しました。偽造メッセージ、管理者の改ざん、ミント、清算（清倉）――一連の流れはすべてオンチェーンで完了しており、オンチェーン追跡機関 Lookonchain は、この取引の最終的な現金化が 108.2 ETH だけだったことを確認しています。

なぜ 10 億枚のトークンが 23.7 万ドルにしかならなかったのか：流動性トラップの残酷な数学

この攻撃で最も皮肉な意味を持つのは、10 億枚のトークンと 23.7 万ドルの間に存在する大きな隔たりです。Lookonchain のデータによれば、攻撃者が売却する前のブリッジ版 DOT の提示価格は約 1.22 ドルで、理論上の最大アービトラージ（裁定）余地は 12 億ドル超でした。しかし、10 億枚という巨量の売り圧力が、オンチェーンで吸収できる流動性の深さを瞬時に上回り、コイン価格は 1.22 ドルからほぼゼロへ急落しました。発行された大半のブリッジ版トークンは、実質的に紙くず同然となりました。

これは典型的な「流動性トラップ」です。攻撃者はトークンを作り出すことはできても、買い手を作り出すことはできません。

今回の攻撃の重要データ要約

攻撃対象コントラクト：イーサリアムチェーン上の Hyperbridge クロスチェーン・ブリッジ・コントラクト

攻撃手法：偽造クロスチェーン・メッセージにより、ブリッジ版 DOT トークン・コントラクトの管理者権限を改ざん

不正ミント量：10 億枚のイーサリアム・ブリッジ版 DOT

売却前のコイン価格：約 1.22 ドル；売却後：ほぼゼロ

攻撃者の実際の利益：108.2 ETH（約 23.7 万ドル）

理論上の最高アービトラージ：流動性が十分なら、理論上 12 億ドル超も可能

影響範囲：イーサリアム・ブリッジ版 DOT。Polkadot のネイティブ・チェーンは直接影響を受けない

重要な区別：ブリッジ資産と Polkadot ネイティブ DOT の安全な境界

今回の攻撃の対象はイーサリアム上にデプロイされたブリッジ版 DOT トークン・コントラクトであり、Polkadot のネイティブ基幹チェーンおよびそのネイティブ DOT トークンのコンセンサスメカニズムは、本件では直接攻撃も影響も受けていません。

クロスチェーン・ブリッジは長年、DeFi エコシステムにおいて最も安全リスクが集中する領域の一つです。ブリッジ資産のスマートコントラクトは通常、独立してデプロイされており、その安全性監査基準や監視メカニズムはネイティブ・チェーンと差がある可能性があります。そのため、攻撃者はメインチェーンに触れずに、ブリッジ・コントラクトの脆弱性だけを単独で利用して破壊を引き起こすことができます。ブリッジ版資産を保有するユーザーは、その負うリスクが基盤となるメインチェーンだけでなく、ブリッジ基盤インフラ自身のコントラクト安全性にも及ぶことを明確に理解する必要があります。

よくある質問

Hyperbridge とは何ですか？それは Polkadot とどんな関係がありますか？

Hyperbridge はイーサリアムにデプロイされたクロスチェーン・ブリッジ・プロトコルで、Polkadot などのネットワークの資産を、ブリッジ版トークンの形でイーサリアム上に流通させることを可能にします。これは Polkadot とイーサリアムのエコシステムをつなぐ基盤インフラの一つですが、技術アーキテクチャ上は Polkadot のネイティブ基幹チェーンの運用とは独立しています。

攻撃者は 10 億枚の DOT を鋳造しましたが、なぜ最終的に 23.7 万ドルしか稼げなかったのですか？

攻撃者が 10 億枚のブリッジ版 DOT を売却したとき、イーサリアムチェーン上の流動性の深さは、そのような巨量の売り注文を受け止めるには大幅に不足していました。売り圧力によって、トークン価格は 1.22 ドルから瞬時にほぼゼロまで叩き落とされ、鋳造されたトークンの大半はほとんど換金できませんでした。最終的には、市場が崩壊する前にごくわずかな割合だけを先に売って現金化できたにとどまり、約 108.2 ETH でした。

今回の攻撃は Polkadot ネイティブ・チェーン上の DOT 保有者に影響しましたか？

CertiK の分析によると、攻撃対象はイーサリアム上のブリッジ版 DOT コントラクトであり、Polkadot のネイティブ基幹チェーンおよびネイティブ DOT トークンには直接の影響はありませんでした。Polkadot 基幹チェーン DOT を保有する投資家が直面するのは、間接的な市場心理の衝撃であり、基盤資産の直接的な安全リスクではありません。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ビットコインが7万8000ドルを超えて急騰、上院がステーブルコインに関する法案を前進させる

bitcoin news 市場分析価格ボラティリティ

ビットコインは市場データによると、週の中盤の下落から回復して7万5,500ドルまで戻し、アジア時間の土曜の朝までに7万8,000ドルを再び上回るまで上昇しました。この回復は、上院がステーブルコインの利回りに関する妥協案を可決したことと一致しており、暗号資産の市場構造に対する重要な障害が取り除かれました

CryptoFrontier27分前

BIOは$0.0622まで急騰し、24時間で53%上昇

価格ボラティリティ

Odailyによると、BIOは0.06ドルを超えて急騰し、5月2日時点で0.0622ドルで取引されており、24時間の上昇率は53.33%です。

GateNews3時間前

Bittensor（TAO）は5.5%上昇してCoinDesk 20指数のリードコインに入る；ビットコインは1.9%上昇

bitcoin news 価格ボラティリティ AIトークン

CoinDeskによると、Bittensor（TAO）は木曜日に5.5%上昇し、CoinDesk 20指数を押し上げました。一方でビットコイン（BTC）も1.9%の上昇と好調でした。

GateNews4時間前

LABは$2.38まで急騰し、インサイダーのようなアドレス利益が一夜で10倍の増加で$1.13Mに達した

価格ボラティリティ

EmberCNのモニタリングによると、LABは過去1か月で$0.2から$2.38まで急騰し、5月2日時点で10倍の上昇を記録しました。過去半時間の間に、$0.2で575,000 LABトークン（$128,000相当）を積み増したクジラのアドレスが、その保有分を集中型取引所へと出金しました。現在、そのトークンの価値は$1.2です

GateNews4時間前

ビットコインが24時間で3%上昇、株高と原油安を背景に8万ドルを注視

bitcoin news 市場分析価格予想価格ボラティリティマクロ経済株式コモディティ

ビットコインは過去24時間でほぼ3%上昇し、より広い市場が地政学的な緊張の緩和と原油価格の下落によって恩恵を受ける中で、$80,000近辺の水準を試しました。

GateNews6時間前

0/400

コメントなし