攻撃者はポルカドットとイーサリアム間のブリッジの脆弱性を突き、大量の裏付けのないトークンを発行し、市場で売却しました。
大量の供給が作り出されたにもかかわらず、流動性が尽きる前に約24万ドル相当のETHを引き出すことに成功しました。
これがどのように可能だったのか、段階的に解説します。
ブロックチェーンブリッジとは？
何が起きたのか理解するために、基本から始めましょう。
ポルカドットやイーサリアムのようなブロックチェーンは別々のシステムであり、自然に通信しません。ブリッジはそれらをつなぐツールです。
簡単な例え：
異なる通貨を持つ二つの国を想像してください：
国A = ポルカドット
国B = イーサリアム
ブリッジは通貨両替所のように機能します：
あなたはポルカドットに実際のDOTを預けると、ブリッジはそれをロックし、イーサリアム上で「ラップされたDOT」を発行します。
このラップトークンはあなたの実際のDOTを表しています。
このラップトークンは、ブリッジが安全で信頼できるものであれば価値があります。
暗号証明とは？
ブリッジはユーザーを直接信用しません。代わりに暗号証明に依存します。
暗号証明は、数学的に検証可能なレシートのようなもので、「このイベントは本当に他のブロックチェーン上で起きた」と証明します。
例：
「ユーザーがポルカドットで100 DOTをロックした」
この証明が真実であることを確認し、ブリッジはイーサリアム上に100のラップされたDOTを発行します。
なぜこれが安全なのか？
これらの証明は複雑な数学とブロックチェーンのデータに基づいており、偽造が不可能になるよう設計されています。
「フォージ」とは何を意味する？
暗号の世界でフォージするとは、システムを騙すために偽のバージョンを作り出すことです。
何かが起きたとシステムに信じさせるために、実際には起きていないことを作り出すことです。
ここで問題が発生しました。
このケースの根本的な問題は、ブリッジが偽の証明を信用してしまったことです。
正しく検証すべきところを、「これで良さそうだ」とシステムが判断してしまったのです。
実際にはそうではありませんでした。
攻撃者が制御を奪った方法
攻撃者は単に取引を偽造しただけでなく、その偽の証明を使ってスマートコントラクト内の特権的な操作を引き起こしました。
スマートコントラクトはブロックチェーン上のプログラムで、自動的にルールを実行し資産を管理します。
一部の機能は管理者だけに制限されています。
何が起きたのか？
攻撃者は偽の証明を提出し、コントラクトはそれを信頼できる出所からのものと誤認しました。その結果、制限された機能の実行を許可し、攻撃者に管理者権限を与えました。これにより、彼らはコントラクトを完全に制御できるようになったのです。
攻撃の流れ：
完全な制御を得た攻撃者は、イーサリアム上に10億の偽のラップされたDOTトークンを発行しました。これらのトークンは実際のDOTに裏付けられていません。
それらを現金化するために、Uniswapの流動性プールを利用しました。
実際のユーザーが預けた資金を使って、偽のトークンとETHを交換しました。
重要な補足：これはUniswapの失敗ではありません。Uniswapはパーミッションレスであり、トークンが「正当なもの」かどうかや流動性があるかどうかを検証しません。取引は自動的に実行されます。
本当の問題は、脆弱なブリッジ (Hyperbridge) であり、これにより無効で裏付けのないトークンが最初から存在できてしまったことです。
攻撃が実際に起きた場所：
攻撃者はポルカドットのコアネットワークには触れていません。
すべては以下の場所で起きました：
イーサリアム → 偽のトークンが発行・売却された場所
Uniswap → 流動性が枯渇した場所
ブリッジ → 脆弱性があった場所
最終結果：
攻撃者は約108 ETH（約24万ドル相当）を引き出すことに成功しました (流動性が尽きる前に)。

DOT2.49%

ETH2.39%

UNI3.81%

原文表示