セキュリティの問題は、HyperbridgeのEthereumゲートウェイに関する最近のPolkadotハッキング事件後、暗号市場全体で再浮上し、ネットワークチームから公式の対応を促しました。Polkadot、Hyperbridgeの脆弱性の影響を明確化2026年4月13日、PolkadotはHyperbridgeが使用するEthereumゲートウェイコントラクトに影響を与えるセキュリティインシデントについて公の声明を発表しました。プロジェクトは、Ethereum上のブリッジされたDOTのみが侵害され、コアネットワークの資産は無事であることを確認しました。チームは、「HyperbridgeのEthereumゲートウェイコントラクトに影響を与える問題を認識しています」と述べました。しかし、このアップデートは、問題が限定的であり、Polkadotネットワーク全体やリレーチェーンには及んでいないことを強調しました。さらに、Polkadotは次のように強調しました。「この脆弱性は、Hyperbridgeを通じてEthereumにブリッジされたDOTのみに影響し、Polkadotエコシステム内のDOTや他のブリッジを通じてブリッジされたDOTには影響しません。」この説明は、影響を受けたトークンとネイティブ資産の明確な区別を意図したものです。したがって、この事件はリレーチェーンやパラチェーン、その他のPolkadotに接続されたエコシステムのネイティブDOTには影響しませんでした。しかし、市場のセンチメントは依然として悪化し、DOTの価格は4.77%下落し、1.16ドルとなり、セキュリティの懸念に伴う明確な価格下落を示しました。Hyperbridge、運用停止と損失額を明らかに予防措置として、侵害されたコントラクトに関連するブリッジングサービスは直ちに停止されました。Polkadotは、「Hyperbridgeは調査中のため一時停止しています」と述べ、さらなる被害拡大を防ぐための緊急措置を示しました。また、Hyperbridgeは詳細なインシデントレポートを公開し、脆弱性とその結果について説明しました。それによると、「2026年4月13日、HyperbridgeのToken Gatewayに脆弱性が悪用され、Ethereum上で約23万7千ドルの損失が発生しました」と記されています。この数字は、これまでに特定された直接的な財務影響を示しています。プラットフォームは、多くのクロスチェーンシステムが現在、バリデータセットやマルチシグ承認に依存していると強調しました。しかし、そのような設計は、構造的な信頼前提を導入し、それが悪用される可能性があると指摘しています。Hyperbridgeは、これらのモデルが業界全体で合計$2 十億ドル以上のブリッジ損失に寄与してきたと述べました。ただし、同プロジェクトは、自身のアーキテクチャがこれらのクロスチェーンのセキュリティリスクを低減するよう設計されており、中央集権的な人間や機関の承認者に頼るのではなく、基盤となるブロックチェーンの暗号証明を重視していると主張しています。Merkle Mountain Range検証バグの内部事情Hyperbridgeは、そのシステムが暗号証明による検証を基盤にして、ブリッジトークンの偽造リスクを低減しようとしていると説明しました。しかし、レポートは、脆弱性が暗号的アプローチの概念的な失敗から生じたわけではないことを明確にしています。代わりに、調査は、Hyperbridgeの実装における証明の偽造経路が根本原因であることを発見しました。具体的には、Ethereumゲートウェイコントラクトで使用されるSolidityベースのMerkle Mountain Range証明検証ロジックにバグが見つかりました。レポートによると、このマークル山脈のバグは、上流のPolkadotロジックを模倣しようとしたMerkleツリー検証器の実装に生じました。しかし、この欠陥により、無効な証明の一部を有効と誤認し、意図されたセキュリティ保証を破壊しました。この検証失敗により、悪意のあるメッセージがセキュリティチェックをすり抜けることが可能となり、攻撃者はEthereum上のブリッジされたDOTコントラクトに管理者レベルの制御を獲得し、大量のトークン発行を行える状態になったのです。偽造された10億のブリッジDOTの作成と売却攻撃者がこの高権限を得た後、調査官が「大規模なブリッジドットのミント」と表現する行為に着手しました。攻撃者は、侵害されたコントラクトを利用して、10億のブリッジドットトークンをミントしました。この新たに発行された供給量は、Ethereum上の正規の流通量約356,000トークンをはるかに超え、実質的に2,800倍以上の偽造供給を生み出しました。これは、Ethereumブリッジの脆弱性の深刻さを示すものです。しかし、攻撃者は長くそのポジションを保持しませんでした。レポートは、偽造されたトークンが急速に分散型取引所や類似の取引場所に移され、市場に売却されたと指摘しています。これにより、脆弱性を資金化したのです。Polkadotは、この事件をコアネットワークの失敗ではなく、第三者インフラの重大な障害と位置付けました。それでも、橋のアーキテクチャの脆弱性とクロスチェーンの相互運用性における役割についての議論が再燃しています。調査継続と今後の方針さらに、Hyperbridgeは、盗まれた資金の動きを追跡するためにセキュリティパートナーと緊密に連携していることを確認しました。チームは、回収の可能性や被害軽減策も評価しています。Hyperbridgeは、調査が進む中でさらなるハイパーブリッジの脆弱性詳細を共有すると約束していますが、ブリッジサービスの完全再開や補償手続きの具体的なスケジュールは未定です。現時点では、Merkle証明の実装、コントラクトロジック、監視システムの見直しのため、Hyperbridgeを介したブリッジは停止されたままです。この一時停止は、同じ証明偽造の脆弱性が再び悪用されるのを防ぐ目的があります。要約すると、この事件は、PolkadotエコシステムのEthereum向けコンポーネントの重大な弱点を露呈し、約23万7千ドルの損失と市場の信頼低下をもたらしました。しかし、ネイティブのDOT、パラチェーン、リレーチェーンのインフラは侵害されず、コアプロトコルのセキュリティモデルは依然として堅牢であることを示しています。
Polkadotハックの余波:HyperbridgeのミントがEthereum上で10億のブリッジされたDOTをトリガー
セキュリティの問題は、HyperbridgeのEthereumゲートウェイに関する最近のPolkadotハッキング事件後、暗号市場全体で再浮上し、ネットワークチームから公式の対応を促しました。
Polkadot、Hyperbridgeの脆弱性の影響を明確化
2026年4月13日、PolkadotはHyperbridgeが使用するEthereumゲートウェイコントラクトに影響を与えるセキュリティインシデントについて公の声明を発表しました。プロジェクトは、Ethereum上のブリッジされたDOTのみが侵害され、コアネットワークの資産は無事であることを確認しました。
チームは、「HyperbridgeのEthereumゲートウェイコントラクトに影響を与える問題を認識しています」と述べました。しかし、このアップデートは、問題が限定的であり、Polkadotネットワーク全体やリレーチェーンには及んでいないことを強調しました。
さらに、Polkadotは次のように強調しました。「この脆弱性は、Hyperbridgeを通じてEthereumにブリッジされたDOTのみに影響し、Polkadotエコシステム内のDOTや他のブリッジを通じてブリッジされたDOTには影響しません。」この説明は、影響を受けたトークンとネイティブ資産の明確な区別を意図したものです。
したがって、この事件はリレーチェーンやパラチェーン、その他のPolkadotに接続されたエコシステムのネイティブDOTには影響しませんでした。しかし、市場のセンチメントは依然として悪化し、DOTの価格は4.77%下落し、1.16ドルとなり、セキュリティの懸念に伴う明確な価格下落を示しました。
Hyperbridge、運用停止と損失額を明らかに
予防措置として、侵害されたコントラクトに関連するブリッジングサービスは直ちに停止されました。Polkadotは、「Hyperbridgeは調査中のため一時停止しています」と述べ、さらなる被害拡大を防ぐための緊急措置を示しました。
また、Hyperbridgeは詳細なインシデントレポートを公開し、脆弱性とその結果について説明しました。それによると、「2026年4月13日、HyperbridgeのToken Gatewayに脆弱性が悪用され、Ethereum上で約23万7千ドルの損失が発生しました」と記されています。この数字は、これまでに特定された直接的な財務影響を示しています。
プラットフォームは、多くのクロスチェーンシステムが現在、バリデータセットやマルチシグ承認に依存していると強調しました。しかし、そのような設計は、構造的な信頼前提を導入し、それが悪用される可能性があると指摘しています。Hyperbridgeは、これらのモデルが業界全体で合計$2 十億ドル以上のブリッジ損失に寄与してきたと述べました。
ただし、同プロジェクトは、自身のアーキテクチャがこれらのクロスチェーンのセキュリティリスクを低減するよう設計されており、中央集権的な人間や機関の承認者に頼るのではなく、基盤となるブロックチェーンの暗号証明を重視していると主張しています。
Merkle Mountain Range検証バグの内部事情
Hyperbridgeは、そのシステムが暗号証明による検証を基盤にして、ブリッジトークンの偽造リスクを低減しようとしていると説明しました。しかし、レポートは、脆弱性が暗号的アプローチの概念的な失敗から生じたわけではないことを明確にしています。
代わりに、調査は、Hyperbridgeの実装における証明の偽造経路が根本原因であることを発見しました。具体的には、Ethereumゲートウェイコントラクトで使用されるSolidityベースのMerkle Mountain Range証明検証ロジックにバグが見つかりました。
レポートによると、このマークル山脈のバグは、上流のPolkadotロジックを模倣しようとしたMerkleツリー検証器の実装に生じました。しかし、この欠陥により、無効な証明の一部を有効と誤認し、意図されたセキュリティ保証を破壊しました。
この検証失敗により、悪意のあるメッセージがセキュリティチェックをすり抜けることが可能となり、攻撃者はEthereum上のブリッジされたDOTコントラクトに管理者レベルの制御を獲得し、大量のトークン発行を行える状態になったのです。
偽造された10億のブリッジDOTの作成と売却
攻撃者がこの高権限を得た後、調査官が「大規模なブリッジドットのミント」と表現する行為に着手しました。攻撃者は、侵害されたコントラクトを利用して、10億のブリッジドットトークンをミントしました。
この新たに発行された供給量は、Ethereum上の正規の流通量約356,000トークンをはるかに超え、実質的に2,800倍以上の偽造供給を生み出しました。これは、Ethereumブリッジの脆弱性の深刻さを示すものです。
しかし、攻撃者は長くそのポジションを保持しませんでした。レポートは、偽造されたトークンが急速に分散型取引所や類似の取引場所に移され、市場に売却されたと指摘しています。これにより、脆弱性を資金化したのです。
Polkadotは、この事件をコアネットワークの失敗ではなく、第三者インフラの重大な障害と位置付けました。それでも、橋のアーキテクチャの脆弱性とクロスチェーンの相互運用性における役割についての議論が再燃しています。
調査継続と今後の方針
さらに、Hyperbridgeは、盗まれた資金の動きを追跡するためにセキュリティパートナーと緊密に連携していることを確認しました。チームは、回収の可能性や被害軽減策も評価しています。
Hyperbridgeは、調査が進む中でさらなるハイパーブリッジの脆弱性詳細を共有すると約束していますが、ブリッジサービスの完全再開や補償手続きの具体的なスケジュールは未定です。
現時点では、Merkle証明の実装、コントラクトロジック、監視システムの見直しのため、Hyperbridgeを介したブリッジは停止されたままです。この一時停止は、同じ証明偽造の脆弱性が再び悪用されるのを防ぐ目的があります。
要約すると、この事件は、PolkadotエコシステムのEthereum向けコンポーネントの重大な弱点を露呈し、約23万7千ドルの損失と市場の信頼低下をもたらしました。しかし、ネイティブのDOT、パラチェーン、リレーチェーンのインフラは侵害されず、コアプロトコルのセキュリティモデルは依然として堅牢であることを示しています。