ポルカドット向けのサードパーティーブリッジ「ハイパーブリッジ」で13日、イーサリアム上のブリッジ版DOTが不正発行され、攻撃者が約10億DOTを鋳造して分散型取引所の流動性プールで売却し、108.2ETH(約23.7万ドル)を引き出しました。影響はハイパーブリッジ経由でイーサリアムに移されたDOTに限られ、ポルカドットのネイティブDOTやリレーチェーン、パラチェーンには及んでいません。
ポルカドットはXで、問題は「Hyperbridgeのイーサリアム・ゲートウェイ契約」に限られると説明し、ネイティブDOTとポルカドットのエコシステムは安全だと発信しました。ハイパーブリッジ側も「イーサリアム契約の一つが悪用された」として全ブリッジを停止し、関連パートナーに取引停止を求めています。韓国の大手取引所アップビットはDOTの入出金を一時停止し、市場ではネイティブDOTも一時約6%下落しました。
ハイパーブリッジは、ISMP(Interoperable State Machine Protocol、異なるブロックチェーン間で状態を検証しながらメッセージを渡す仕組み)を使うクロスチェーンプロトコルです。DOTをイーサリアム上へ持ち込み、ユニスワップV4などの分散型金融で使えるようにしていました。今回狙われたのは、この仕組みで発行されたブリッジ版DOTのコントラクトでした。
オンチェーン監視企業サーティックが特定した取引では、攻撃者はハイパーブリッジのイーサリアム側ゲートウェイに偽造したクロスチェーンメッセージを送り込み、ブリッジ版DOTコントラクトの管理者権限を変更しました。その後、約10億DOTを新たに発行し、オードス・ルーターV3経由でユニスワップV4のDOT-ETHプールに流し込んでETHへ換金しています。サーティックは「10億トークンの発行と売却で約23.7万ドルを得た」と警告しました。
攻撃の起点となったのは、イーサリアム上のゲートウェイ契約が受け取るメッセージ検証の不備です。報道ベースの技術分析では、偽造メッセージが資産管理者を変更する処理を通過し、そのままトークン発行まで実行されました。実際の持ち出し額が108.2ETHにとどまったのは、売却先となった流動性プールが浅かったためです。ブリッジ版DOTの価格はプール上で1.22ドル近辺からほぼゼロまで崩れました。
今回の事件で改めて目立ったのは、「DOTが攻撃された」のではなく、「イーサリアム上のブリッジ版DOTが攻撃された」という点です。ポルカドットは、他のブリッジ経由のDOTにも影響はないと説明しました。コアネットワークの安全性と、外部ブリッジの実装リスクが切り分けて受け止められたことで、市場の混乱は限定的でしたが、ブリッジを経由してイーサリアムの流動性に接続する設計そのものの弱点は改めて意識される形になりました。
参照:公式
