イーサリアムで10億DOT不正発行、Hyperbridgeがハッキング

分散型ブリッジのHyperbridgeは13日、ハッキング被害に見舞われ、イーサリアム（ETH）上で10億トークンが不正発行された。

脆弱性を突いた大規模な不正発行

今回、ポルカドット（DOT）とイーサリアムを繋ぐHyperbridgeが、深刻なエクスプロイト（脆弱性攻撃）を受けた。

攻撃者はイーサリアム側のゲートウェイの欠陥を突き、10億のブリッジ版ポルカドットを不正にミント（発行）した。この数量は、以前の供給量である約35万6,000の2,800倍以上に相当する。

攻撃者は分散型取引所を通じて、不正取得した全トークンを1回の取引で売却した。

しかし、取引プールの流動性が極めて低かったため、実際に得られた利益は108.2ETH、約23万7,000ドルにとどまった。

名目上の価値は10億ドル規模だったが、大量売却が市場を圧倒する結果となった。

この急激な売却圧力により、ブリッジ版DOTの価格は1.22ドルから数セント未満へと瞬時に暴落した。セキュリティ企業の報告によると、過去の有効な証明データを偽造ペイロードで再利用できるバグが根本的な原因だった。

攻撃者はこのバグを悪用して管理者権限を奪取し、不正な操作を実行した。

ネイティブトークンへの影響は限定的

今回の事件で影響を受けたのは、イーサリアム上に存在するブリッジ版トークンのみだ。ネイティブ版DOTや、関連するパラチェーンの安全性は完全に保たれている。

プロジェクト側も公式声明でこの事実を確認しており、暗号資産（仮想通貨）市場への広範な影響は避けられた形だ。

事態を受けて、Hyperbridgeはシステムの運用を一時停止し、管理者機能と検証プロセスのパッチ修正を進めている。

また、一部の仮想通貨取引所は予防措置としてポルカドットの入出金を一時的に停止した。

市場価格は一時1.16ドル付近まで下落したが、その後は回復傾向を見せている。

関連する調査では、今回の事件以前にも同じ脆弱性を突いた約53万7,000ドルの資金流出があったことが判明している。

開発チームは再発防止に向けたシステムの堅牢化を急いでおり、今後はAIを活用した異常検知システムの導入も検討されている。