暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
P2Pローン
法定通貨投資で資産を増やす
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
CFD
報酬

Hyperbridge クロスチェーンブリッジが攻撃され、攻撃者が10億DOTトークンを鋳造して売り浴びせた

MarketWhisper
価格ボラティリティ資金フローセキュリティインシデント
DOT1.54%
ETH0.56%

Polkadot非法鑄造

CertiK のセキュリティ機構は、4 月 13 日に Hyperbridge のクロスチェーン・ブリッジ・コントラクトが脆弱性攻撃を受けたことを検知しました。攻撃者は偽造メッセージを使ってコントラクトの検証をすり抜け、Polkadot ブリッジ版 DOT トークン・コントラクトの管理者権限を改ざんすることに成功し、続けて不正に 10 億枚のブリッジ版 DOT を鋳造して単一トランザクション内ですべてを投げ売りしました。最終的な利益は 108.2 ETH だけで、約 23.7 万ドルに相当します。

攻撃メカニズム:偽造クロスチェーン・メッセージがどのように管理者支配権を獲得したのか

Hyperbridge遭攻擊 (出典:CertiK)

Hyperbridge はイーサリアム上にデプロイされたクロスチェーン・ブリッジ・プロトコルで、Polkadot などのネットワークの資産を、ブリッジ版トークンの形でイーサリアム上に流通させることを可能にします。CertiK の監視によると、攻撃者はコントラクト内のメッセージ検証の脆弱性を特定し、偽造されたクロスチェーン・メッセージを構築して、本来の正当性チェックを回避することで、ブリッジ版 DOT トークン・コントラクトの管理者支配権を奪取することに成功しました。

管理者権限を得た後、攻撃者は無許可のミント(鋳造)操作を実行し、むなしく 10 億枚のブリッジ版 DOT を生成しました。続けて単一トランザクション内でそれらをすべて売却(投げ売り)しました。偽造メッセージ、管理者の改ざん、ミント、清算(清倉)――一連の流れはすべてオンチェーンで完了しており、オンチェーン追跡機関 Lookonchain は、この取引の最終的な現金化が 108.2 ETH だけだったことを確認しています。

なぜ 10 億枚のトークンが 23.7 万ドルにしかならなかったのか:流動性トラップの残酷な数学

この攻撃で最も皮肉な意味を持つのは、10 億枚のトークンと 23.7 万ドルの間に存在する大きな隔たりです。Lookonchain のデータによれば、攻撃者が売却する前のブリッジ版 DOT の提示価格は約 1.22 ドルで、理論上の最大アービトラージ(裁定)余地は 12 億ドル超でした。しかし、10 億枚という巨量の売り圧力が、オンチェーンで吸収できる流動性の深さを瞬時に上回り、コイン価格は 1.22 ドルからほぼゼロへ急落しました。発行された大半のブリッジ版トークンは、実質的に紙くず同然となりました。

これは典型的な「流動性トラップ」です。攻撃者はトークンを作り出すことはできても、買い手を作り出すことはできません。

今回の攻撃の重要データ要約

攻撃対象コントラクト:イーサリアムチェーン上の Hyperbridge クロスチェーン・ブリッジ・コントラクト

攻撃手法:偽造クロスチェーン・メッセージにより、ブリッジ版 DOT トークン・コントラクトの管理者権限を改ざん

不正ミント量:10 億枚のイーサリアム・ブリッジ版 DOT

売却前のコイン価格:約 1.22 ドル;売却後:ほぼゼロ

攻撃者の実際の利益:108.2 ETH(約 23.7 万ドル)

理論上の最高アービトラージ:流動性が十分なら、理論上 12 億ドル超も可能

影響範囲:イーサリアム・ブリッジ版 DOT。Polkadot のネイティブ・チェーンは直接影響を受けない

重要な区別:ブリッジ資産と Polkadot ネイティブ DOT の安全な境界

今回の攻撃の対象はイーサリアム上にデプロイされたブリッジ版 DOT トークン・コントラクトであり、Polkadot のネイティブ基幹チェーンおよびそのネイティブ DOT トークンのコンセンサスメカニズムは、本件では直接攻撃も影響も受けていません。

クロスチェーン・ブリッジは長年、DeFi エコシステムにおいて最も安全リスクが集中する領域の一つです。ブリッジ資産のスマートコントラクトは通常、独立してデプロイされており、その安全性監査基準や監視メカニズムはネイティブ・チェーンと差がある可能性があります。そのため、攻撃者はメインチェーンに触れずに、ブリッジ・コントラクトの脆弱性だけを単独で利用して破壊を引き起こすことができます。ブリッジ版資産を保有するユーザーは、その負うリスクが基盤となるメインチェーンだけでなく、ブリッジ基盤インフラ自身のコントラクト安全性にも及ぶことを明確に理解する必要があります。

よくある質問

Hyperbridge とは何ですか?それは Polkadot とどんな関係がありますか?

Hyperbridge はイーサリアムにデプロイされたクロスチェーン・ブリッジ・プロトコルで、Polkadot などのネットワークの資産を、ブリッジ版トークンの形でイーサリアム上に流通させることを可能にします。これは Polkadot とイーサリアムのエコシステムをつなぐ基盤インフラの一つですが、技術アーキテクチャ上は Polkadot のネイティブ基幹チェーンの運用とは独立しています。

攻撃者は 10 億枚の DOT を鋳造しましたが、なぜ最終的に 23.7 万ドルしか稼げなかったのですか?

攻撃者が 10 億枚のブリッジ版 DOT を売却したとき、イーサリアムチェーン上の流動性の深さは、そのような巨量の売り注文を受け止めるには大幅に不足していました。売り圧力によって、トークン価格は 1.22 ドルから瞬時にほぼゼロまで叩き落とされ、鋳造されたトークンの大半はほとんど換金できませんでした。最終的には、市場が崩壊する前にごくわずかな割合だけを先に売って現金化できたにとどまり、約 108.2 ETH でした。

今回の攻撃は Polkadot ネイティブ・チェーン上の DOT 保有者に影響しましたか?

CertiK の分析によると、攻撃対象はイーサリアム上のブリッジ版 DOT コントラクトであり、Polkadot のネイティブ基幹チェーンおよびネイティブ DOT トークンには直接の影響はありませんでした。Polkadot 基幹チェーン DOT を保有する投資家が直面するのは、間接的な市場心理の衝撃であり、基盤資産の直接的な安全リスクではありません。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし