ポルカドットというマルチチェーンのブロックチェーン・エンティティが、最近、驚異的な規模のブリッジ悪用(エクスプロイト)を経験しました。これに関して、攻撃者は3rdパーティのブリッジを利用し、イーサリアム上で最大1B $DOT コインを鋳造(ミント)したと報じられています。Arkham Intelligenceのデータによれば、悪用者は直ちに、鋳造したコインを多様な流動性プールへと取引(スワップ)しました。この動きにより、$ETH を含む複数の送金において、$240,000を超える分が流出(ドレイン)したとされています。
攻撃者はポルカドットのブリッジを悪用して1B $DOT をミントし、$240K $ETH
をドレイン
市場データに基づくと、ポルカドットの悪用者はイーサリアム経由で累計1B $DOT トークンを鋳造(ミント)しました。この目的のために、攻撃者は3rdパーティのブリッジを使用し、その後、鋳造したトークンを複数の流動性プールへ迅速に売却しました。これにより、$ETH (価値は$240K)が流出しました。さらに、悪用者はUniswapやOdosのようなプラットフォームを活用してルーティングし、得を増やすために素早いトランザクションを実行しました。
この開発は、クロスチェーン・ブリッジのインフラに一貫して存在する脆弱性を浮き彫りにしています。クロスチェーン・ブリッジはDeFi分野における重要な痛点であり続けているためです。攻撃者のウォレットアドレス「0x31a…ca9A8」は、ヌルアドレスから鋳造された$DOT コインを入手しており、エクスプロイトの出所を裏付けています。その後、数時間のうちに、攻撃者はトークンをOdosRouteV3へも送流(ファネル)し、いくつかの流動性プール間でそれらをスワップしました。
データは、より広い市場の進路を形作るために、イーサリアムとポルカドットに与える影響を示す
Arkham Intelligenceによると、この開発は$DOT/$ETH の取引ペアにおいて、激しいボラティリティを引き起こしました。市場の見守り役は、攻撃者が流動性をドレインし、ポルカドット・ネットワークに対する投資家の信頼を不安定化させたと指摘しています。したがって、ブリッジ・プロトコルがより強固なセーフガードを実装するまで、投資家は不安定化を招く出来事や突然の流動性流出に依然としてさらされています。最終的に、ブリッジのセキュリティはイノベーションに比べて遅れていますが、大規模なエクスプロイトのリスクは、暗号資産市場の進路を形作り続けるでしょう。
