Hyperbridgeの欠陥が悪用され市場に一時的な混乱が広がる
ポルカドット(Polkadot)はクロスチェーンブリッジのハイパーブリッジ(Hyperbridge)の脆弱性を突いた攻撃を受け、イーサリアム(Ethereum)上で約10億DOTが不正に発行された。
We’re aware of an issue affecting @hyperbridge's Ethereum gateway contract.
The exploit only affects DOT on Ethereum that is bridged through Hyperbridge and does not affect DOT in the Polkadot ecosystem, or DOT bridged through other bridges.
Polkadot, its parachains, and…
— Polkadot (@Polkadot) April 13, 2026
私たちは、hyperbridgeのイーサリアムゲートウェイコントラクトが脆弱性を突かれました。この脆弱性は、Hyperbridgeを介してブリッジされたイーサリアム上のDOTのみに影響し、Polkadotエコシステム内のDOTや、他のブリッジを介してブリッジされたDOTには影響しません。Polkadot、そのパラチェーン、およびネイティブDOTは引き続き安全で、影響を受けません。問題の調査中は、Hyperbridgeは一時停止されています。
発行されたトークンは分散型取引所で売却され、短時間で価格の急落を招いたが、実際の資金流出は限定的にとどまった。今回の攻撃は、ポルカドットのクロスチェーン接続を担うハイパーブリッジのスマートコントラクトに存在した欠陥を突いたものだ。攻撃者はイーサリアム上で偽のクロスチェーン証明を送信し、システムに正当なリクエストとして処理させた。
この結果、攻撃者はブリッジコントラクトの管理者権限を取得し、トークン発行の制御を掌握した。さらに過去に承認された証明を再利用するプルーフリプレイ攻撃を用いることで、権限変更やトークン発行といった特権操作を実行した。
その後、攻撃者は約10億DOTを新たに生成し、イーサリアム上の流動性プールへ投入した。これらのトークンは実際のポルカドット資産の裏付けを持たないブリッジトークンであり、ポルカドット本体のネットワークには直接的な影響は及んでいない。
流動性不足で利益は限定 DOT価格は一時的に急落
攻撃者は生成したトークンを一度に売却し、約108.2ETH(約3,770万円)を回収した。
一方で市場の流動性は限定的であり、大量の売却により価格は急落した。DOTは1.22ドル付近から1ドル近辺まで下落し、一部の取引所では入出金の一時停止措置が取られた。発行されたトークンの規模は大きかったが、流動性の制約により回収額は限定的となった。また、ネイティブDOTではなくイーサリアム上のブリッジトークンに影響が限定されていたものの、市場ではその区別が十分に認識されず売り圧力が強まった。
現在、Hyperbridgeのコントラクトは一時停止されており、開発チームは脆弱性の調査と修正を進めている。今回の事案はクロスチェーンブリッジの検証機構におけるリスクを改めて示す結果となり、今後のセキュリティ対策に注目が集まる。
