攻撃者がイーサリアム上で10億ドル分のPolkadotトークンを鋳造、盗み出したのはわずか25万ドル
概要
攻撃者がHyperbridgeのクロスチェーンゲートウェイの脆弱性を悪用し、検証を回避する不正なメッセージを送信して、イーサリアム上のブリッジされたPolkadotトークンの管理者権限を掌握しました。攻撃者は10億トークンを鋳造しましたが、Uniswapプールの流動性が低かったため、実際に得られた利益は約23万7000ドルに留まりました。この攻撃はPolkadotのメインネットワークではなくブリッジ契約を標的としたもので、クロスチェーンブリッジにおける検証プロセスのリスクが浮き彫りとなりました。
(出典:CoinDesk)