ハッカーが12億ドルの偽造暗号資産を作成。しかし23万7000ドルでしか売れなかった

人気のクロスチェーンブリッジであるHyperbridgeは、ハッカーがコードのバグを利用して裏付けのない暗号資産トークンを作成したことで、大きな打撃を受けました。

月曜日、複数のセキュリティ専門家が報告したところによると、ハッカーはブリッジを騙してイーサリアムブロックチェーン上で10億枚のPolkadotのDOTトークンを作成しました。この獲得物は帳簿上約12億ドルの価値がありましたが、流動性の不足により、ハッカーは分散型取引所Uniswapを通じてトークンを23万7,000ドル相当のEtherで売却したことが、オンチェーン記録から明らかになっています。

Hyperbridgeを開発したPolytope Labsの創設者であるSeun Lanlege氏は、チームがバグの修正に取り組んでいる間、プロトコルを一時停止したと述べました。

Polkadotの開発者であるParity Technologiesの広報担当者はDL Newsに対し、現在入手可能な情報に基づくと、この問題はPolkadotのプロトコル、コンセンサス、または監査済みのコアコードに脆弱性があることを示すものではないと語りました。

ブロックチェーンセキュリティ企業Slowmistのレポートによると、昨年、ハッカーはコードの脆弱性を利用して6億4,900万ドル以上を盗み出しました。

2021年からイーサリアムブロックチェーン上で稼働していたBalancerのような実績のあるプロトコルでさえ、免れることはできませんでした。11月にハッカーがコードのバグを悪用し、1億2,800万ドルを失いました。

ここ数ヶ月、DeFi開発者たちは、ハッカーが人工知能を使用してDeFiプロトコルの脆弱性を見つけて悪用することが増えていると懸念しています。

最も脆弱な分散型金融プロトコル

Hyperbridgeは、2023年に設立されたラゴスを拠点とするブロックチェーン研究会社Polytope Labsを通じて、Lanlege氏と共同創設者のDavid Salami氏によって作成されました。

このプロトコルは、PolkadotやEthereumなど、さまざまな接続されていないブロックチェーン間でユーザーが資産を送信できるようにします。Hyperbridgeは2024年11月にPolkadot上でローンチされました。

暗号資産セキュリティ企業BlockSecがX上で述べたところによると、この事件の根本原因は、ユーザーが預け入れた金額と同等のトークンしか引き出せないようにするためにブリッジが使用するメッセージの偽造であると思われます。

BlockSecによると、ハッカーはこれらのメッセージを偽造する方法を見つけました。これにより、ブリッジに同じ金額を預け入れることなく、プロトコルを騙して10億枚のDOTトークンを作成させることができました。

かつて、クロスチェーンブリッジは最も脆弱な分散型金融プロトコルの一つと見なされていました。

2022年、ハッカーはSolanaと他のいくつかのブロックチェーンを接続するクロスチェーンブリッジであるWormholeのバグを利用して、約3億2,200万ドルを盗みました。Hyperbridgeへの攻撃と同様に、ハッカーはブリッジを騙して偽のトークンを作成させました。

1ヶ月後、北朝鮮のハッカーは、RoninブロックチェーンとEthereumを接続するクロスチェーンブリッジから約6億2,500万ドルを盗みました。今回の盗難は、ハッカーがブリッジを制御するパスワードのような秘密鍵にアクセスしたことによるものでした。

近年、クロスチェーンブリッジに対する攻撃は減少していますが、それらを脆弱にする設計上の選択の多くは依然として残っています。

PolkadotのDOTトークンは過去24時間で約5%下落しました。

Tim Craigは、DL Newsのエディンバラを拠点とする分散型金融担当記者です。情報提供は tim@dlnews.comまでお願いします。