ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
ブロックチェーン相互運用プラットフォームのHyperbirdgeは16日、ハッキングによる損失額を約250万ドルに上方修正した。
被害額が大幅に拡大した背景
Hyperbridgeは13日、スマートコントラクトの脆弱性を突くハッキングを受けた。当初、イーサリアム(ETH)上で約23万7000ドルの被害が発生したと推定されていた。
しかし、その後の詳細な調査により、被害規模が当初の想定を大きく上回っていることが判明した。
攻撃者は、システムの証明検証機能に存在した境界チェックの欠陥を悪用した。この欠陥を突かれて約245ETHが不正に引き出されただけでなく、約10億枚の偽造トークンが発行された。
これらの偽造トークンは、複数のネットワーク上の流動性プールで次々と売却され、被害をさらに拡大させる要因となった。
開発チームは事態を重く受け止め、イーサリアムやBNBチェーンなど4つの異なるブロックチェーン上で包括的な監査を実施した。
その結果、見過ごされていた被害が明らかになり、全体の損失額は約250万ドルに修正された。現在、ブリッジ機能は一時的に停止されており、システムの安全性が確認されるまで再開されない見通しだ。
バイナンスとの連携
流出した資金のオンチェーン追跡調査により、盗まれた仮想通貨の大部分が仮想通貨取引所のバイナンスの預金アドレスに送金されたことが確認された。
これを受け、Hyperbridgeはバイナンスのコンプライアンス部門や法執行機関との連携を開始した。現在、犯人の特定と流出資産の凍結に向けた調査が急ピッチで進められている。
また、ポルカドット(DOT)の公式チームは、今回の事件で影響を受けたのはブリッジされたトークンのみだと説明している。
ネイティブなポルカドット自体は安全に保たれており、ネットワークの基盤に直接的な影響はないと強調した。
Hyperbridgeは、資金の完全な回収が困難な場合の対応策もすでに準備している。被害を受けたユーザーに対しては、独自のBRIDGEトークンを段階的に割り当てることで補償を行う計画だ。
システムの修正と外部監査が完了し、安全性が一般に公開され次第、サービスを再開する予定となっている。
また、今後のセキュリティ強化策として、AIを活用した監視システムの導入も検討されている。
