Polkadot(ポルカドット)基盤のクロスチェーンプロトコル「Hyperbridge(ハイパーブリッジ)」は、4月13日に発生したトークンブリッジ「Token Gateway(トークン・ゲートウェイ)」のエクスプロイトについて、被害額を当初の約23万7000ドル(約3700万円、1ドル=155円換算)から約250万ドルへと大幅に引き上げた。これは初期推定の約10倍にあたる。
今回の修正は、イーサリアム、Base(ベース)、BNB Chain(BNBチェーン)、Arbitrum(アービトラム)といった複数のEVMチェーン上のインセンティブプールにおける損失が新たに確認されたことによるものだ。初期報告では、ブリッジされたDOTトークンの売却による限定的な影響に焦点が当てられていたが、その後の調査で被害の全体像が明らかになった。
ハイパーブリッジによれば、今回の影響はToken Gatewayおよび関連するブリッジトークンコントラクトに限定されており、ポルカドット上のネイティブDOTや他のブリッジプロバイダー経由の資産には影響はないとされる。
現在、Token Gatewayを通じたブリッジ機能は停止されており、再開は脆弱性の修正、第三者監査の完了、および追加の安全対策が整備された後に行われる予定だ。
資金の追跡については、オンチェーン分析により相当額が特定されており、その一部はBinance(バイナンス)へ送金されたことが確認されている。ハイパーブリッジは同取引所のコンプライアンス部門および法執行機関と連携し、資産凍結および回収に向けた対応を進めている。ただし、捜査への影響を考慮し、詳細は公表されていない。
同社は、こうした事案における資金回収には数カ月から最長で1年程度を要する可能性があると説明している。回収が十分に進まなかった場合には、独自トークン「BRIDGE」を用いた補填が検討されており、配布はエクスプロイト発生から1年後を目安に実施される予定だ。
技術面では、問題の根本原因となったMMR証明検証ロジックに対する包括的な修正が進められている。今回のパッチは特定のバグ修正にとどまらず、同様の脆弱性全体を対象とした設計見直しを含むものとなる。
|文・編集:Shoko Galaviz
|画像:Shutterstock
PR
ボーナスで始めるのにおすすめな国内暗号資産取引所3選
