攻撃者は Ethereum (ETH) ベースのクロスチェーンブリッジコントラクトで Polkadot (DOT) トークンを悪用し、ブリッジ版トークンを10億枚ミントして、ラップド資産の価格を約1.22ドルからほぼゼロまで暴落させた。
PeckShieldがDOTブリッジ乗っ取りを警告
オンチェーンアナリストおよびブロックチェーンセキュリティ企業 PeckShield は、未知の攻撃者がブリッジコントラクトの管理者権限を掌握したと 報告 した。
攻撃者はその権限を不正アドレスに移転し、そのアクセスを用いてEthereum上で約10億枚のブリッジ版DOTトークンをミントした。
OnchainLens と Lookonchain のデータは、攻撃者が新たにミントしたトークン供給を、集中的な一連のトランザクションで売り浴びせたことを 示した。この売却でおよそ108.2 ETH(約23万7,000ドル)を得る一方、ブリッジ版DOT価格は約1.22ドルから1セント未満にまで急落した。
複数の情報源は、この攻撃が対象としたのはEthereum上のブリッジ版DOTのみであり、ネイティブのPolkadotリレーチェーントークンには影響がなかったと強調している。報道時点でPolkadotは公式な声明を発表していなかった。
Also Read: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026年のブリッジ攻撃
今回の事件は、今年発生しているクロスチェーンブリッジ攻撃のリストに新たに加わるものとなった。2月には、IoTeXのioTubeブリッジが秘密鍵の流出により管理者権限を奪われ、約430万ドル相当の損失を被った。2026年初頭には、Resolv Labsがクラウドインフラ侵害を通じて裏付けのないステーブルコイントークンをミントされ、2,500万ドルの損失を受けている。
Chainalysis のレポートによれば、中央集権型ブリッジの不具合は暗号資産ハッキング全体の60%以上を占め、その累計損失は20億ドルを超える。PeckShieldが3月に公表したデータでは、同月だけで約20件のインシデントにより約5,200万ドルが盗まれており、2月の被害額のほぼ2倍となっている。
Polkadot自身のエコシステムも、過去に同様のプレッシャーに直面してきた。
2022年8月には、ネットワークのDeFiハブである Acala が流動性プールの設定ミスを突かれ、攻撃者にaUSDステーブルコインを12億枚以上ミントされる被害を受けた。この事件はガバナンス改革を促すとともに、Polkadotエコシステム全体におけるブリッジインフラの恒常的なリスクを浮き彫りにした。
Read Next: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report