ポルカドットのブリッジでエクスプロイト発生。約10億DOTが不正に発行

ハイパーブリッジで脆弱性、約10億DOTが不正発行

ポルカドット(Polkadot)エコシステムのクロスチェーンブリッジ「ハイパーブリッジ(Hyperbridge)」において、不正利用(エクスプロイト)が発生した。ハイパーブリッジ公式Xおよび公式ブログで4月13日に発表された。

発表によると、イーサリアム(Ethereum)上で約10億DOTが裏付け資産なしで不正に発行されたとのこと。今回のインシデントは同ブリッジの「トークンゲートウェイ(Token Gateway)」における脆弱性が悪用されたことによるものだという。

同ブリッジは、問題検知後にブリッジ機能を停止したと説明。また、本件の影響はイーサリアム上にブリッジされたDOTに限定されており、ポルカドット本体やパラチェーン上のDOT、ならびに他のブリッジを経由した資産には影響はないとしている。

今回のインシデントの原因についてハイパーブリッジは、ソリディティ(Solidity)で実装されたMMR(Merkle Mountain Range)証明の検証ロジックに起因するものと説明している。この不備により、本来は無効である偽造された証明が有効として処理されてしまったという。その結果、攻撃者による不正なメッセージが受理されたことで、トークン発行処理が実行可能な状態となったとされる。

オンチェーン分析を行うアーカム(Arkham)も、攻撃者はハイパーブリッジの脆弱性を悪用し、イーサリアム上で約10億DOTのトークンが不正に発行された可能性を指摘している。アーカムによると、攻撃者は不正に発行したDOTをDEXアグリゲーター「オドス(Odos)」を通じてスワップし108ETHへと交換しているとのこと。その後、資金を複数のアドレスへ分散させている様子が確認されている。

なお、不正に発行されたトークンの名目額と、実際に換金された被害額には大きな乖離があるとみられている。暗号資産(仮想通貨)データプラットフォーム「コインゲッコー(Coingecko)」によると被害発生時点のDOT価格は約1.2ドル(約191円)だった。このため不正発行されたDOTは、名目上約12億ドル(約1,909億円)に相当する一方で、実際に換金された額は限定的となった。

これは流動性が限られる中で大量のスワップが行われたことにより、価格が大きく下落するスリッページが発生したためとみられる。攻撃者の最終的な取得額は大きく圧縮され、約23.7万ドル(約3,771万円)相当の108ETHにとどまったとみられる。

今回の事例は、クロスチェーンブリッジにおけるメッセージ検証(他チェーンの状態を正しく検証する仕組み)の重要性を改めて示すものとなった。ブリッジは外部チェーンの状態を前提に動作するため、検証ロジックに不備がある場合、資産の不正発行や移転につながるリスクがある。

なお今回の事案は、過去に発生したクロスチェーンブリッジ「ワームホール(Wormhole)」のインシデントと類似した構造を持つ可能性がある。2022年2月には同ブリッジにおいて署名検証プロセスの不備が突かれ、裏付けのない約120,000wETHが不正に発行される事態が発生している。

ブリッジは本来、あるチェーン上でロックされた資産に対応する形で、別チェーン上にトークンを発行する仕組みである。このため、発行処理の前提となる「検証(本当に資産が預けられているか)」が正しく機能しない場合、攻撃者は預け入れを行わずにトークンを生成できてしまう構造的リスクを持つ。

参考:ハイパーブリッジコインゲッコーサーティック
画像:PIXTA

関連ニュース

参照元:ニュース – あたらしい経済

コメント

タイトルとURLをコピーしました