インシデント時の価格歪みに関連する資金の回収が進展
ポルカドット(Polkadot)エコシステムのクロスチェーンブリッジ「ハイパーブリッジ(Hyperbridge)」が、4月13日に発生したエクスプロイトに関する資金回収の進捗を4月23日に公式Xアカウントで報告した。
ハイパーブリッジでは4月13日、トークンゲートウェイ(Token Gateway)の脆弱性を突かれ、裏付け資産のない約10億DOTが不正に発行されるエクスプロイトが発生していた。その後の調査により、実際の損失額は約250万ドル(約3.9億円)規模とされている。今回の発表は、その後の回収対応に関する続報となる。
発表によると、同プロトコルが設けた任意返還期間(no-questions-asked window)において、5.44ETHおよび約180,000CEREが自主的に返還されたという。暗号資産データサイト「コインゲッコー(CoinGecko)」の価格ベースでは、これらは合計で約12,600ドル(約200万円)相当にあたる。
同プロトコルチームは、今回の返還が同期間開始後で初めての資金回収であると説明している。返還された資金は、今回のインシデントで影響を受けた一部プールに関連するプロジェクトであるセレ(Cere)およびバイフロスト(Bifrost)へ戻されるという。
一方で同プロトコルチームは、今回のインシデントによる実現損失がイーサリアム(Ethereum)、ベース(Base)、BNBチェーン(BNB Chain)、アービトラム(Arbitrum)上の影響プールを合わせて200万ドル(約3.1億円)超にのぼると説明している。
今回の返還について同プロトコルチームは、資金の返還主体を明らかにしていない。同チームは返還元ウォレットや取引の詳細は開示しない方針を示しており、今回の返還については「任意返還期間開始後初の自主返還」と説明している。
また同プロトコルチームは、資金回収に向けた取り組みとして、バイナンス(Binance)や法執行機関との連携、監査および事後分析(ポストモーテム)を継続しているとのこと。
さらに同チームは、エクスプロイトに関連する資金を保有している場合は引き続き返還を受け付けているとし、同一条件での任意返還が可能であると案内している。DOTについてはポルカドットのソブリンアカウントへの送付、その他資産については指定のメールアドレスへの連絡を求めている。
加えて同プロトコルチームは、今回の事案に関連して詐欺行為への注意喚起も行っている。偽アカウントによるなりすましや、偽の送付先アドレス、フィッシングリンクの投稿が発生する可能性があるとし、本スレッド内で提示されたアドレスおよび連絡先のみを使用し、送金前に確認するよう呼びかけている。
Update on the April 13 Token Gateway exploit:
— Hyperbridge (@hyperbridge) April 23, 2026
5.44 ETH and ~180k CERE have been voluntarily returned — the first return since we opened the no-questions-asked window.
Funds are being returned to Cere and Bifrost, where some pools were affected by the exploit. https://t.co/E8HNMu5EFT
参考:コインゲッコー
画像:PIXTA