Polkadotハッキングの余波：Hyperbridgeミントによりイーサリアム上で10億のブリッジDOTが発生

Hyperbridgeのイーサリアムブロックチェーンゲートウェイにおける最近のpolkadotハッキング事件の後、暗号資産市場全体でセキュリティに関する疑問が再浮上し、ネットワークチームからの公式対応を促しました。

PolkadotがHyperbridgeエクスプロイトの影響を明確化

2026/4/13、PolkadotはHyperbridgeが使用するイーサリアムブロックチェーンゲートウェイコントラクトに影響を与えるセキュリティインシデントに関する公式声明を発表しました。プロジェクトは、イーサリアムブロックチェーン上のブリッジされたDOTのみが侵害され、コアネットワーク資産は無傷であることを確認しました。

チームは「Hyperbridgeのイーサリアムブロックチェーンゲートウェイコントラクトに影響を与える問題を認識しています」と述べました。ただし、更新では、問題は範囲が限定されており、Polkadotネットワーク全体またはそのリレーチェーンには及ばないことが強調されました。

さらに、Polkadotは「エクスプロイトは、Hyperbridgeを通じてブリッジされたイーサリアムブロックチェーン上のDOTのみに影響し、Polkadotエコシステム内のDOT、または他のクロスチェーンブリッジを通じてブリッジされたDOTには影響しません」と強調しました。この明確化は、影響を受けたトークンとネイティブ資産の間に明確な線を引くことを目的としていました。

したがって、このイベントは、リレーチェーン、パラチェーン、またはPolkadotに接続された他のエコシステム上のネイティブDOTには影響しませんでした。しかし、市場センチメントは依然としてネガティブに転じました。DOT価格は4.77%下落し、報道時点で$1.16となり、セキュリティ懸念に関連する明確なdot価格下落を浮き彫りにしました。

Hyperbridgeが運用を一時停止し損失額を公表

予防措置として、侵害されたコントラクトに関連するブリッジングサービスは直ちに停止されました。Polkadotは「問題が調査されている間、Hyperbridgeは一時停止されています」と述べ、潜在的なさらなる損害を封じ込めるための緊急措置を示しました。

さらに、Hyperbridgeはエクスプロイトとその結果を説明する詳細なインシデントレポートを公開しました。レポートには「2026/4/13、HyperbridgeのToken Gatewayの脆弱性が悪用され、イーサリアムブロックチェーン上で約$237,000の損失が発生しました」と記載されています。この数字は、これまでに特定された直接的な財務的影響を表しています。

プラットフォームは、今日の多くのクロスチェーンシステムがバリデーターセットやマルチシグネチャー承認に依存していることを強調しました。しかし、そのような設計は悪用される可能性のある構造的な信頼の前提を導入します。Hyperbridgeは、これらのモデルが業界全体で累計$2 billion以上のブリッジ損失に集合的に貢献してきたと指摘しました。

とはいえ、プロジェクトは、中央集権化された人間または機関の承認者グループに依存する代わりに、基盤となるブロックチェーンからの暗号化証明を優先することで、これらのクロスチェーンセキュリティリスクを低減するように設計されたと主張しました。

Merkle Mountain Range検証バグの内部

Hyperbridgeは、暗号化検証にセキュリティを固定することで、ブリッジトークン偽造の脅威を軽減しようとするシステムを説明しました。しかし、レポートは、エクスプロイトが暗号化アプローチの概念的な失敗に起因するものではないことを明確にしています。

代わりに、調査では、Hyperbridgeの実装における証明偽造経路が根本原因であることが判明しました。具体的には、イーサリアムブロックチェーンゲートウェイコントラクトが使用するSolidityベースのMerkle Mountain Range証明検証ロジックにバグが発見されました。

レポートによると、このMerkle Mountain Rangeバグは、上流のPolkadotロジックをミラーリングしようとしたマークルツリー検証実装で発生しました。しかし、この欠陥により、システムは特定の無効な証明を有効として扱い、意図されたセキュリティ保証を破りました。

この検証の失敗により、悪意のあるメッセージがセキュリティチェックをすり抜けることができました。その結果、攻撃者はイーサリアムブロックチェーン上のブリッジされたDOTトークンコントラクトに対する管理者レベルの制御を効果的に獲得し、大規模なトークン作成への扉を開きました。

偽造された10億のブリッジDOTがどのように作成され投棄されたか

攻撃者がこの昇格されたアクセスを保持すると、調査員がブリッジされたdot作成と表現する大規模な行動に進みました。エクスプロイターは10億のブリッジされたDOTトークンを作成し、侵害されたコントラクトを利用して通常の発行制限を回避しました。

この新たに作成された供給量は、イーサリアムブロックチェーン上の正当な流通ブリッジDOT（約356,000トークン）を大幅に上回りました。数値的には、偽の発行は実際の流通供給量の2,800倍以上を超え、イーサリアムブロックチェーンブリッジ脆弱性の深刻さを浮き彫りにしました。

しかし、攻撃者はポジションを長く保持しませんでした。レポートは、偽造されたトークンが分散型取引所や類似の取引会場に迅速に移動されたと指摘しています。そこで、それらは市場に売却され、エクスプロイトを流動資金に変換しました。

その通信において、Polkadotは、このイベントをコアネットワーク自体の失敗ではなく、深刻な第三者インフラストラクチャの失敗としてフレーム化しました。それにもかかわらず、polkadotハッキングは、ブリッジアーキテクチャの脆弱性とクロスチェーン相互運用性におけるその役割に関する議論を再燃させました。

進行中の調査と次のステップ

さらに、Hyperbridgeは、オンチェーンでの盗まれた資金の移動を追跡するために、セキュリティパートナーと緊密に協力していることを確認しました。チームはまた、財務損害に対処するための潜在的な資産回収手段と緩和戦略を評価しています。

Hyperbridgeは、調査が継続し、新しい証拠が明らかになるにつれて、さらなるHyperbridgeエクスプロイトの詳細を共有することを約束しました。しかし、ブリッジサービスの完全な再開または補償プロセスに関する具体的なタイムラインは提供されていません。

現時点では、技術チームがマークル証明実装、コントラクトロジック、およびモニタリングシステムをレビューしている間、Hyperbridgeを介したブリッジングは停止されたままです。この一時停止は、同様の証明偽造ベクトルが同じ経路を通じて再び悪用されないようにすることを目的としています。

要約すると、このインシデントは、Polkadotエコシステムのイーサリアムブロックチェーン対応コンポーネントの1つにおける重大な弱点を露呈し、$237,000の損失と市場信頼への短期的な打撃をもたらしました。しかし、ネイティブDOT、パラチェーン、およびリレーチェーンインフラストラクチャは侵害されておらず、Hyperbridgeの失敗にもかかわらず、コアプロトコルのセキュリティモデルは無傷のままであることを強調しています。