ハッカーがBridged-Polkadotのエクスプロイトで10億DOTを鋳造し、108 ETHに変換した後、237,000ドルを盗んだ

ハッカーは本日早朝、Hyperbridgeクロスチェーンブリッジのイーサリアムゲートウェイコントラクトの脆弱性を悪用し、10億の無許可ラップドPolkadot（DOT）トークンを発行し、単一の取引で約108.2 ETH（少なくとも237,000ドル相当）と交換しました。
UTC午前3時55分頃に発生したこの攻撃は、イーサリアム上のブリッジされたDOT資産のみを標的とし、Polkadotのネイティブブロックチェーン、パラチェーン、ステーキング、ガバナンスには影響を与えませんでした。Interoperability State Machine Protocol（ISMP）を使用してクロスチェーンで資産を接続するPolkadotベースのインターオペラビリティプロトコルであるHyperbridgeは、検出直後にXへの投稿で侵害を確認しました。「エクスプロイトが当社のイーサリアムコントラクトの1つに影響を与えました」とチームは述べました。「チームが問題を封じ込めている間、すべてのブリッジングを一時停止し、パートナーに関連取引を停止するよう助言しました。」

Polkadotの公式アカウントは数時間後に安心感を繰り返しました。「@hyperbridgeのイーサリアムゲートウェイコントラクトに影響を与える問題を認識しています」と投稿しました。

「このエクスプロイトは、Hyperbridgeを通じてブリッジされたイーサリアム上のDOTにのみ影響し、Polkadotエコシステム内のDOTや他のブリッジを通じてブリッジされたDOTには影響しません。Polkadot、そのパラチェーン、ネイティブDOTは安全で影響を受けていません。」

Bridged-Polkadotエクスプロイトのメカニズム

CertiKを含むオンチェーンアナリストとセキュリティー企業によって検証されたこのエクスプロイトは、トランザクションハッシュ0x240a…1109を介してブロック24,868,295で実行されました。攻撃者のウォレット（0xC513…F8E7）は、33日前のアドレスで、悪意のあるサブコントラクトを展開し、HandlerV1コントラクトを介して偽造されたPolkadotコンセンサスプルーフを提出しました。

セキュリティー研究者は、根本原因を3つの重大な欠陥に遡りました。第一に、ブリッジのチャレンジ期間がゼロに設定されており、紛争ウィンドウが削除され、偽造された状態コミットメントが即座に受け入れられるようになっていました。第二に、HandlerV1コントラクトのプルーフ検証機能に不十分な検証がありました。最後に、コンセンサスクライアントコントラクト（0xA0Ad…669a）には公開ソースコード検証がありませんでした。数か月間準備をした攻撃者は、Railgun zk-shielded poolsやSynapse Bridgeを含むプライバシーツールを通じてウォレットに資金を調達し、攻撃前にライブ状態でテスト展開を実施しました。

制御を獲得すると、攻撃者はブリッジされたDOTトークンコントラクト（0x8d01…90b8）の管理者を変更し、10億トークン全体を発行しました。偽の供給は、Uniswap V4を含む分散型取引所ルーターを通じてルーティングされ、利用可能な流動性プールを枯渇させました。MEVボットがARGN、MANTA、CEREなどの他のHyperbridgeラップド資産でエクスプロイトの一部を複製する前に、スワップは108.2 ETHをもたらしました。二次抽出を含めると、インシデント全体での実現損失総額は250,000ドルと推定されていますが、主要な収穫は流動性の低さによって制限されたままでした。

こちらもお読みください：Trump-linked World Liberty Financial (WLFI) to sue Justin Sun in a $75m DeFi dispute
このインシデントは即座の市場反応を引き起こしました。影響を受けたプールのブリッジされたDOT価格は、約1.22ドルからほぼゼロに崩壊しました。韓国の取引所UpbitとBithumbは、予防措置としてDOTの入出金を一時停止しました。レバレッジポジションは728,000ドル以上の清算を経験し、Hyperbridgeラップド資産に結びついたより広範なDeFi流動性は一時的な混乱を経験し、プールから約2,000万ドルの想定価値を消し去りました。
Hyperbridgeは、Polkadotパラチェーンからの複数のERC-6160トークンを駆動しており、ゲートウェイをいくつかのブリッジされた資産の共有障害点にしています。EthereumHostコントラクトは後に完全に凍結され、さらなる損害を防ぎました。このレポートを提出した時点では、攻撃者の資金は15 ETHの増分で新しい出口ウォレットに向けて追加のRailgun出金を通じて移動していることが観察されましたが、大規模なブリッジアウトはまだ検出されていません。

これは、プルーフ検証のギャップと構成エラーにより歴史的に数十億が失われてきた分散型金融を悩ませてきた一連のブリッジ関連エクスプロイトの最新のものです。Hyperbridgeは、PolkadotのGRANDPAおよびBEEFYコンセンサスメカニズムを活用した、安全で暗号的に検証された代替手段として位置付けていました。この攻撃は、チャレンジ期間などの主要なパラメーターが最小化された場合、または上流の検証コントラクトに公開ソースコード監査がない場合、高度な設計でさえ失敗する可能性があることを浮き彫りにしています。
調査が続く中、HyperbridgeまたはPolkadotからの完全なフォレンジックレポートは発表されていません。ブロックチェーンセキュリティー企業CertiKと独立アナリストは、攻撃者の動きを監視し続けています。このインシデントは、Polkadotのような確立されたネットワーク上に構築されたプロトコルであっても、クロスチェーンインフラストラクチャにおける持続的なリスクを思い出させるものです。