はじめての仮想通貨
TOP
新着一覧
チャート
取引所
WebX
- イーサリアム上でDOT 10億枚を不正発行・売却
- 攻撃者の利益は約23万7,000ドル(約3,500万円)
偽造メッセージで管理者権限を乗っ取り、大量発行・売却
ブロックチェーンセキュリティ企業のサートゥイック(CertiK)は13日、クロスチェーン相互運用プロトコル「ハイパーブリッジ(Hyperbridge)」のゲートウェイコントラクトで不正利用が発生したと報告した。
攻撃者は偽造メッセージを悪用してイーサリアム(ETH)上のポルカドット(Polkadot)トークンコントラクトの管理者権限を乗っ取り、10億枚のDOTトークンを発行・売却して約23万7,000ドル(約3,500万円)の利益を得た。
関連記事:450億円相当のドリフトハッキング、不正流出の手法は?
仮想通貨ソラナ基盤の分散型取引所「Drift」が約450億円規模のハッキング被害を受けた。ソーシャルエンジニアリングなどを組み合わせた高度な手口が使われた可能性が高い。
攻撃者は脆弱性のあるHandlerV1コントラクトに偽の状態証明(ステートプルーフ)を送信し、検証プロセスを回避した。これにより「ChangeAssetAdmin」アクションがTokenGatewayのonAccept()関数経由で実行され、DOTトークンコントラクトの管理者・発行権限が攻撃者へ移譲された。
今回の攻撃が対象としたのは、ポルカドットのネイティブリレーチェーンやネイティブDOTトークンではなく、イーサリアム上のブリッジ版(ラップ版)DOTトークンのみ。
攻撃発覚後、DOT価格は約4.8%下落し1.16ドル近辺まで値を下げた。発行された10億枚は、イーサリアム上に存在していたERC-20版DOTの総供給量(約35万6,000枚)の約2,805倍に相当する。
ハイパーブリッジはポリトープ・ラボ(Polytope Labs)が開発したクロスチェーン相互運用プロトコルで、マルチシグ方式ではなく暗号学的証明に基づくトラストレスな検証を特徴とする。
過去のブリッジハックへの耐性を強調してきたが、今回の事件はクロスチェーンメッセージングにおける証明検証とゲートウェイの管理権限設計における課題を改めて浮き彫りにした。
日本国内でもDOTを取り扱う複数の取引所での動向が注目される。
関連記事:米国初の「ポルカドット現物ETF」取引開始、ネットワーク需要への懸念残る
21Sharesが米国初となるポルカドット現物ETF「TDOT」の上場を公式発表した。機関投資家の参入経路が開かれた一方、基盤となるネットワークのアクティブユーザー数は低迷しており、実需の回復が課題となっている。
CoinPostの特集記事New!
📊 Investment Guide SBI経済圏で始める資産運用|仮想通貨・株・NISAを組み合わせた総合ガイド → 📈 Stock Guide 株式投資の始め方|基礎知識、テクニカル分析、仮想通貨関連銘柄 → 🔰 Crypto Guide 仮想通貨とは?始め方・税金・運用|初心者向け完全ガイド → ₿ Bitcoin Guide ビットコインとは?|仕組み・歴史・将来性を徹底解説 → 📚 Ethereum Guide イーサリアムとは?|仕組み・歴史・将来性を徹底解説 → 📝 Ethereum Guide XRPとは?|仕組み・歴史・将来性を徹底解説 → 💰 ステーブルコインとは? 仕組み・種類・リスク・将来性を徹底解説 → 💊 Health & Performance 投資家注目の健康サプリ3選 疲労ストレス・睡眠不足・血糖値ケア → 💡 求人情報 国内最大手の仮想通貨メディアCoinPost、新たな人材を募集 →
