偽のクロスチェーン証明の脆弱性を悪用した攻撃が、イーサリアム上のPolkadotブリッジ経由のDOTを標的にし、攻撃者が10億トークンを鋳造して市場に投売った

偽の証明がクロスチェーンのセキュリティチェックをすり抜け、ブリッジ経由でDOTが流出

Polkadotに関連するクロスチェーン・ブリッジの脆弱性により、イーサリアム上で10億枚の不正なDOTトークンが生成され、価格の急落を招き、取引所は取引を停止せざるを得なくなった。

この攻撃はHyperbridgeゲートウェイシステムを標的としたもので、攻撃者は偽造された暗号証明を提出し、それが誤って有効なものとして受け入れられた。

偽造メッセージが検証を通過すると、ブリッジされたトークン契約の管理権限を攻撃者のウォレットに移す契約ロジックがトリガーされた。

このアクセス権を利用して、攻撃者は当時の流通しているブリッジ供給量をはるかに上回る10億枚のDOTトークンを鋳造し、速やかにそれらを売却した。

偽の証明がトークン契約を乗っ取った経緯

このインシデントは、Hyperbridgeシステムがクロスチェーンメッセージを検証する仕組みの欠陥に起因していた。

攻撃者の偽のプルーフは正当なものとして扱われ、人間の介入なしに契約が自動的に実行されることとなりました。

侵害された機能により、イーサリアム上のブリッジされたDOT契約の管理権限が変更され、事実上、攻撃者がミント権限を完全に掌握することになりました。

ブロックチェーンセキュリティ企業CertiKによると、これにより攻撃者は、過剰なトークン供給を発行する前に制御権を掌握することが可能になったとのことです。

Lookonchainのオンチェーンアナリストは、攻撃者がその後、新たに鋳造されたトークンを一気に分散型マーケットに投入し、ほぼ即座に流動性を枯渇させたことを指摘した。

10億枚のトークンが鋳造され、一挙に投売りに

制御権を獲得した後、攻撃者は10億枚のブリッジされたDOTトークンを鋳造しました。これは、その時点での既存の供給量の約2,805倍に相当します。

その後、トークンは Uniswap に投下され、流動性プールは急速に枯渇しました。

この売却により、約 108.2 ETH（約 237,000 ドル相当）が得られ、その資金は Odos Router V3 を通じて攻撃者のウォレットに戻されました。

人為的な供給が市場に溢れかえる中、ブリッジされたDOTの価格は約1.22ドルから1ドル近くまで暴落し、一部のトラッカーでは、影響がピークに達した際には1セントのほんの一部にまで下落したことが示されています。

取引制限が発動され、取引所が対応

この混乱を受け、各取引プラットフォームでは直ちに予防措置が講じられました。

Upbitは、継続的な価格変動とトークンの完全性に対する懸念を理由に、状況の評価が行われている間、DOTの入出金を停止しました。

調査が続く中、他のプラットフォームもイーサリアム上のブリッジされたDOTトークンへのエクスポージャーを監視しているとみられ、状況がさらに明確になるまで一時的な制限が継続される見込みです。

ハイパーブリッジ・モデルが攻撃を阻止できなかった理由

信頼を最小限に抑えた相互運用システムとして構築されたハイパーブリッジは、手動による検証ではなく、暗号学的証明に大きく依存している。

今回のケースでは、その設計が攻撃の侵入経路となってしまった。

開発者は、検証済みのメッセージが自動的にコントラクトの実行をトリガーするようにシステムを構築していた。

しかし、攻撃者は改ざんされた証明を生成することに成功し、システムは操作を検知せずにそれを受け入れたため、不正な管理変更が可能となった。

Hyperbridgeは、この脆弱性の調査が行われている間、イーサリアムゲートウェイコントラクトを一時停止している。

ブリッジされたトークンの暴落にもかかわらず、Polkadotエコシステムは影響を受けていない

パラチェーンやネイティブトークンDOTを含むPolkadotのコアネットワークは、影響を受けていません。

関係者によると、影響を受けたのはHyperbridge経由でイーサリアムにブリッジされたDOTトークンのみであり、他のブリッジ経路は正常に機能しているとのことです。

チームが侵害の調査と修正策の検討を続けている中、この状況は、Polkadotエコシステム全体というよりは、特定の相互運用性レイヤー内における限定的ではあるが重大な障害であることを浮き彫りにしています。