戻る
ブリッジ版ポルカドットの攻撃者、$269,000をTornado Cashに移動

ブリッジ版ポルカドットの攻撃者、$269,000をTornado Cashに移動

Hyperbridgeは、4月13日のToken Gateway悪用による損失見積もりを約$2.5 millionに引き上げたとし、影響を受けたインセンティブプールはEthereum、Base、BNBチェーン、アービトラムにまたがる一方、ネイティブのポルカドットDOTは影響を受けなかったと述べた。

ETH
BNB
DOT

ファクトチェック
この声明におけるエクスプロイトの仕組みは、取得したYahoo Financeの報道によって強く裏付けられている。同報道によれば、Hyperbridgeは2026年4月13日に偽造されたクロスチェーンメッセージを通じて攻撃され、攻撃者がトークンコントラクトの管理者権限を掌握した後、約10億のブリッジ済みDOTがイーサリアム上でミントされた。これは声明の中核的な記述と直接一致する。Arkhamを引用したPANewsの記事は、攻撃者がその後、盗まれた資金をTornado Cashに移したとの関連する主張を裏付けており、盗難額を約$269,000としている。最大の不確実性は、Hyperbridge自身が損失見積もりを約$2.5 millionに引き上げたという、より具体的な主張にある。今回の検証では、Hyperbridgeの公式ページや引用されたXの投稿を直接取得できなかったため、その正確な修正後見積もりはここでは一次情報源から確認できていない。中核的な事実は裏付けられている一方で、$2.5 millionへの更新については取得済みの一次確認を欠くため、全体としてこの主張は完全に確認済みというより、可能性が高いと評価するのが最も妥当である。
    参考1
要約

Hyperbridgeは、4月13日のToken Gateway悪用に関する暫定損失見積もりを約$237,000から約$2.5 millionに引き上げた。同プロジェクトによると、攻撃はEthereum、Base、BNBチェーン、アービトラム上のインセンティブプールに影響した一方、ネイティブのポルカドットDOTやその他のHyperbridgeのブリッジ製品は影響を受けなかった。これまでの更新では、攻撃者がクロスチェーンメッセージを偽造し、約245 ETHを引き出し、10億のブリッジ版DOTを発行したとされていた。Hyperbridgeはまた、独立監査済みのパッチが完成するまでクロスチェーン機能の停止を継続すると述べている。

用語解説
  • クロスチェーンメッセージ: 送金や発行などの動作を検証するためにブロックチェーン間で受け渡されるデータ。これが偽造されると、無許可の資産発行や引き出しが可能になる恐れがある。
  • ブリッジ版DOT: 別のチェーン上におけるポルカドットのDOTのトークン化された表現であり、通常はブリッジを通じて作成され、ネイティブネットワーク外で利用できるようにするもの。
  • オンチェーン: ブロックチェーン上に直接記録される活動またはデータを指し、取引やウォレットの動きを公開で追跡できるようにするもの。