10億枚のDOTが無から鋳造され、ハッカーはわずか23万ドルを得た。

著者：Zhou, ChainCatcher

北京時間 4 月 13 日午前、チェーン上監視プラットフォームが相次いで警報を発しました：イーサリアムネットワーク上の Polkadot ブリッジ資産に異常な増発が発生しました。
CertiK の分析によると、攻撃者は Hyperbridge の ISMP プロトコルを通じてイーサリアム側の HandlerV1 コントラクトに対して、巧妙に構築されたクロスチェーンリクエストを提出し、過去にシステムに受け入れられた実際の MMR 証明書と組み合わせることで、検証メカニズムを回避することに成功しました。

BlockSec Phalcon はその後、技術警報を発表し、この脆弱性を MMR 証明書のリプレイ脆弱性と定義しました。彼らの分析によると、脆弱性の根本原因は HandlerV1 コントラクトのリプレイ保護が特定のリクエストのハッシュ値が過去に使用されたかどうかのみを検証していることにあり、証明の検証プロセスは提出されたリクエストのペイロードと検証された証明を結びつけていないことです。

この論理の断絶により、攻撃者は過去の有効な証明をリプレイし、新たに構築された悪意のあるリクエストと組み合わせることができ、TokenGateway.onAccept() パスを通じて ChangeAssetAdmin 操作を実行し、イーサリアム上の wrapped DOT コントラクト（アドレス：0x8d…8F90b8）の管理者と発行権限を攻撃者が制御するアドレスに移転させました。

チェーン上のデータによると、発行権限を取得した後、攻撃者は 10 億枚のブリッジ版 DOT を発行しました。この数量は当時イーサリアム上で報告されたそのトークンの流通量約 356000 枚の 2805 倍に相当します。

その後、攻撃者は Odos Router と Uniswap V4 流動性プールを通じて全てのチップを約 108.2 ETH に交換し、攻撃者の外部アカウントに転送しました。当時の価格で計算すると、約 23.7 万ドルの利益を得て、攻撃にかかったガス費用はわずか約 0.74 ドルでした。

BlockSec Phalcon はまた、以前に同じ手法を用いた攻撃が発生しており、MANTA と CERE トークンを対象に約 1.2 万ドルの損失が出たことを指摘しました。二回の攻撃の合計損失は約 24.2 万ドルです。

事件後、韓国の主要取引所 Upbit と Bithumb は相次いで DOT および AssetHub Polkadot ネットワークの入出金サービスを停止すると発表し、潜在的な偽の預金リスクを防ぐための措置を講じました。

Polkadot の公式は、この脆弱性は Hyperbridge を通じてイーサリアムにクロスチェーンされた DOT のみに影響し、Polkadot エコシステム内の資産や他のクロスチェーンブリッジを通じて移転された DOT には影響しないと述べました。Polkadot およびそのパラチェーン、ならびにネイティブ DOT は安全であり、影響を受けていません。現在、Hyperbridge は問題の調査のために運用を停止しています。

注目すべきは、発行規模が 10 億枚に達したにもかかわらず、実際の損失は理論的な数字よりもはるかに低いことです。イーサリアム上の wrapped DOT のチェーン上流動性が非常に限られているため、10 億枚のトークンの集中売却により、wrapped DOT の価格は 1.22 ドルから 0.00012831 ドルに急落し、99.98% の下落を記録しました。大部分のトークンは効果的に現金化できませんでした。

CoinMarketCap のデータによると、ネイティブ DOT トークンの価格も市場の感情に一時的に引きずられ、5% 近く下落しました。

X 上のユーザーは率直に述べています、かつてイーサリアムと肩を並べていたクロスチェーンの神話 DOT が、このような形でソーシャルメディアを引き起こすとは誰が想像したでしょうか。クロスチェーンブリッジは再び暗号世界の「アキレス腱」となり、かつては誰も関心を持たなかった静けさが、今や傷だらけの嘆きに変わりました。10 億枚の DOT が突如として現れ、すべての技術指標が無価値になりました。

また、あるユーザーは、低流動性が今回の事故で「Polkadot の命を救った」と皮肉を込めて述べ、実際の損失を約 23.7 万ドルに抑えたとしています。

しかし、ブリッジ資産の低流動性はハッカーの利益を制限したものの、クロスチェーン相互運用層の潜在的な脆弱性を露呈しました。

Hyperbridge は Polytope Labs によって開発され、Polkadot エコシステムのクロスチェーン相互運用プロジェクトであり、長期にわたり暗号学的証明を多重署名委員会の核心的な安全メカニズムの代替として位置づけ、信頼最小化のクロスチェーンインフラストラクチャとして設計されています。このプロジェクトは、一般的なブリッジ攻撃に対する防御能力を強調してきました。

しかし、この事件は、暗号学的証明メカニズム自体が完璧であっても安全を保証するには不十分であり、イーサリアム側の Gateway コントラクトの具体的な実装ロジックも攻撃面を構成することを示唆しているかもしれません。

よりマクロな視点から見ると、この事件は 2026 年以来の DeFi セキュリティ状況が厳しいことの縮図です。今年に入ってからは、価格操作による 215 万ドルの不良債権を生じた Venus、8000 万枚の USR を超過発行した Resolve、2.85 億ドルの資産が盗まれた Drift など、複数の重大な攻撃事件が発生しています。攻撃手法はさまざまで、関連分野も広範囲にわたります。

発行権を掌握して無限増発を行うことは、新しい攻撃モデルではありません。ただし、Hyperbridge は流動性が非常に浅いため、損失が逆に予想外に抑えられました。

CertiK のデータによると、3 月単月で 46 件のセキュリティ事件が記録され、総損失は約 3980 万ドルで、2024 年 11 月以来の単月最高記録となりました。CertiK はまた、コードの脆弱性利用頻度の上昇が、人工知能支援の脆弱性発掘ツールの台頭に関連している可能性があると指摘しています。

攻撃頻度の上昇は、業界が安全性と規制の境界を再評価することを促しています。Circle の最高戦略責任者 Dante Disparte は、以前 Drift Protocol の盗難事件に応じて、プロトコル、ウォレット、取引所、安定コイン発行者は安全性と責任を共同の義務と見なすべきであり、DeFi プロトコルは伝統的市場のサーキットブレーカーのメカニズムを参考にしてオンチェーン技術保護手段を開発し、次の重大事件が発生する前に財産権と金融プライバシー保護基準を法律に盛り込むよう関連立法を推進すべきだと呼びかけました。