Polkadotブリッジの脆弱性により10億DOTがイーサリアム上で作成され売却されたとする報道は、ブリッジ運営者自身によって直接否定されました。運営者は、このハッキングとされる事案はエイプリルフールのジョークであり、侵害も不正な作成も資金の損失もなかったことを確認しました。
2026年4月初旬に未確認の報道によって広まったこの主張は、攻撃者がPolkadotの指定されたネイティブインターオペラビリティレイヤーであるHyperbridgeを悪用し、イーサリアムネットワーク上で10億DOTトークンを作成し、公開市場で投げ売りしたと主張していました。この悪用とされる規模は、暗号資産ソーシャルチャネル全体で即座に警戒を引き起こしました。
しかし、Hyperbridgeは2026年4月1日に説明を公表し、このハッキングとされる事案はエイプリルフールのいたずらであったと述べました。投稿は、侵害は発生しておらず、すべての資金は安全に保たれ、すべてのシステムが完全に稼働していることを確認しました。
Polkadotブリッジの脆弱性の主張がどのように崩壊したか
この悪用の中心的な物語は複数の面で崩壊しました。イーサリアム上での10億DOTの作成に一致するブロックエクスプローラートランザクション、悪用の事後分析、監査人の警告、または緊急ブリッジ停止は、信頼できる英語のソースでは一切発見されませんでした。
「10億DOT」という数字自体は、Polkadotの2020年のリデノミネーションを反映しているようです。これは元の1,000万の旧DOTを単位変更として10億の新DOTに変換したものです。DOTは現在、約16.7億トークンの循環供給量を持ち、最大供給量は21億です。このリデノミネーションの詳細は、新たな悪用による作成の証拠ではなく、見出しに「10億」という数字が登場した理由を説明している可能性があります。
Hyperbridge自身のドキュメントは、ブリッジがPolkadotリレーチェーンによってどのように保護されているかを説明しており、帰属可能な障害、バリデータースラッシングメカニズム、約30秒のパラチェーンブロック確定性を備えています。これらの設計特性により、バリデーターや監視ツールに見える形でオンチェーンアラームをトリガーすることなく、10億トークンの未検出の作成は構造的にありえないものとなっています。
なぜイーサリアム上での10億DOTの作成が即座に警告をトリガーしたはずなのか
もしそのような悪用が実際に発生していれば、その結果は壊滅的なものになっていたでしょう。調査時点でDOTの時価総額全体は約20億ドル近くでした。イーサリアム上で10億の追加トークンを作成することは、循環供給量全体にほぼ相当し、ラップされたDOTを保有するすべてのプロトコルに即座のソルベンシー危機を引き起こしたでしょう。
ブリッジされた資産は、各ラップされたトークンが元のアカウント上のロックされたネイティブトークンによって1対1で裏付けられているという前提から価値を得ています。この規模の不正な作成は、そのペッグを即座に断ち切ったでしょう。これは、暗号資産ウォレットを標的とする詐欺が数分で保有資産を一掃する方法と似ています。
見出しで説明されている売却は、流動性のある市場が吸収できる範囲をはるかに超えたスリッページを生み出したでしょう。調査時点でDOTの24時間取引高は1億5,900万ドルでした。その流動性に供給を2倍にする量のトークンを投げ売りすれば、価格はほぼゼロまで暴落し、わずかな下落を生み出すことはなかったでしょう。
市場データが悪用の物語と矛盾している
調査期間中、DOTは1.19ドルで取引されており、24時間で3.35%下落しました。この下落レベルはリスクオフ環境では注目に値するものではなく、確認された10億トークンの作成と投げ売りが生み出すものとはかけ離れています。
DOT市況確認
1.19ドル
24時間の変動:-3.35%
より広範な暗号資産市場は既にリスクオフ領域に深く入っていました。恐怖と欲望指数は100点中12点を記録し、極度の恐怖に分類されました。検証されたブリッジ悪用に関連したPolkadot固有のパニックは、センチメントデータでは見られませんでした。
市場センチメント
分類:極度の恐怖
DOTはCoinMarketCapで37位にランクされており、時価総額は約20億ドル近くでした。もし本物の悪用がその時価総額を流出または希釈していたら、価格チャートは垂直の崩壊を示していたはずであり、一般的な市場の弱さと一致する一桁のパーセンテージの下落ではなかったでしょう。
この事件がクロスチェーンブリッジセキュリティにとって意味すること
この特定の悪用主張は捏造であることが判明しましたが、ブリッジの脆弱性は暗号資産における最も重大な攻撃面の1つであり続けています。Ronin(6億2,500万ドル)、Wormhole(3億2,000万ドル)、Nomad(1億9,000万ドル)を含む過去のブリッジハッキングは、クロスチェーンインフラストラクチャが繰り返し標的となっていることを示しています。
一般的なブリッジの弱点には、バリデーターセットの侵害、チェーン間の欠陥のあるメッセージ検証、宛先チェーンでの不適切な作成制御が含まれます。これらが失敗すると、攻撃者は悪用が検出される前に、ターゲットネットワーク上で裏付けのないトークンを作成して売却することができます。
Hyperbridgeのアーキテクチャは、独立したバリデーターセットではなくPolkadotリレーチェーンに信頼を固定することにより、これらのリスクのいくつかに対処しようとしています。Polkadotの2025年の総括では、ネットワークがHyperbridgeをネイティブインターオペラビリティレイヤーとして指定し、イーサリアム、Arbitrum、Base、BNB Chainにまたがる79万5,000 DOTの流動性キャンペーンを支援したことが記されています。その水準の制度的コミットメントは、プロトコルが平均的な第三者ブリッジよりも多くの精査を受けていることを示唆しています。
このエピソードは、既に恐怖に支配されている市場において、誤った悪用主張がいかに迅速に広まる可能性があるかを浮き彫りにしています。マクロ背景が既に暗号資産センチメントに圧力をかけている環境では、未検証のセキュリティ主張は事実が明らかになる前にパニック売りを引き起こす可能性が増幅されます。
トレーダーと保有者にとって、この事件は実用的なルールを強化します:行動する前に、悪用主張を公式プロジェクトチャネルとオンチェーン証拠に照らして検証してください。規制当局、法執行機関、またはガバナンス機関は、この主張に関連する緊急措置を一切発行しておらず、どのブロックエクスプローラーでも不正な作成のオンチェーン証拠は発見されませんでした。
Polkadot DOT作成事件に関するFAQ
ネイティブのPolkadotが侵害されたのか、それともイーサリアム上のブリッジされたDOTのみか?
どちらでもありません。Hyperbridgeはどのチェーンでも侵害が発生しなかったことを確認しました。悪用の主張はエイプリルフールのジョークであり、イーサリアムや他のネットワークで不正なトークンは作成されませんでした。
ブリッジの悪用はどのようにして別のチェーンでトークンを作成できるのか?
本物のブリッジ悪用では、攻撃者はブリッジの検証ロジックを操作して、元のアカウントで対応するトークンをロックすることなく、宛先チェーンでの作成トランザクションを承認します。これにより、裏付けのない合成供給が作成されます。Hyperbridgeは、独立したバリデーターセットではなくPolkadotリレーチェーンのコンセンサスに依存することで、このリスクを軽減しています。
ブリッジ関連のトークン事件の後、保有者に何が起こるか?
確認されたブリッジ悪用では、宛先チェーン上のラップされたトークン保有者は、裏付け比率が崩れるため、即座のデペギングに直面することがよくあります。元のアカウント上のネイティブトークン保有者は、感染の恐怖から価格下落を見る可能性がありますが、通常は資産への完全なアクセスを保持します。この場合、悪用が発生しなかったため、保有者は影響を受けませんでした。
なぜブリッジハッキングはしばしば急激な市場反応を引き起こすのか?
ブリッジは、ラップされた資産の担保資産としてロックされたトークンの集中プールを保持しています。その担保資産が侵害されると、損害はラップされたトークンを受け入れたすべてのプロトコル、分散型取引所、レンディング市場に広がります。デジタル資産インフラストラクチャに関する進化する規制環境は、標準化されたブリッジセキュリティ要件をまだ確立しておらず、ユーザーは各ブリッジの個別のセキュリティモデルに依存したままです。
免責事項:本記事は情報提供のみを目的としており、財務または投資アドバイスを構成するものではありません。暗号資産とデジタル資産市場には重大なリスクが伴います。決定を下す前に、常にご自身で調査を行ってください。
出典: https://coincu.com/news/polkadot-bridge-vulnerability-1-billion-dot-minted-ethereum-sold-off/
