以下は、提供されたテキストを日本語に翻訳したものです。追加、変更、または代替の翻訳提案は行っていません。
---
Cosmos上に構築されたクロスチェーンプロトコルであるGravity Bridgeが、週末にキー漏洩攻撃を受け、約540万ドルが盗まれました。この最新のセキュリティ侵害は、2026年に分散型金融(DeFi)分野でこれまでに発生したエクスプロイトの増加リストに加わります。
Gravity Bridgeハッキング、署名キー漏洩に関連:調査官
5月31日土曜日、ブロックチェーン調査官のSpecter氏は、Gravity Bridgeが彼の言う署名キー漏洩によって悪用された可能性があると指摘しました。簡単に言えば、署名キー漏洩は、暗号鍵が無許可で盗まれたり露出したりした場合に発生します。これにより、攻撃者は機密情報を復号化したり、デジタル署名を偽造したり、システムへの不正アクセスを得たりすることができ、この場合は資金へのアクセスが可能になります。
関連記事:AAVE価格が26%下落:Kelp DAOハッキングに関連する90億ドルの純流出
アナリストは、盗まれた資産には約540万ドルの暗号資産が含まれており、その内訳は430万ドルのUSDC、約55万3000ドル相当の274ラップドイーサ、43万4000ドルのUSDT、約6万4000ドル相当の14.16 PAXGトークンであることを明らかにしました。セキュリティ企業PeckShieldによると、攻撃者はすでに盗んだ資金の一部をChangeNOWおよびBinance取引所を通じて洗浄していますが、依然として2100イーサ(約423万ドル相当)以上を保有しています。
Gravity Bridgeチームは土曜日に攻撃を確認し、調査中はバリデーターとオーケストレーターに運用を停止するようアドバイスしました。「バリデーターの迅速な対応のおかげで、調査が続く間、ブリッジは現在一時停止されています」とプロトコルはフォローアップのソーシャルメディア投稿で述べています。
Gravity Bridgeは、Ethereumネットワーク上でトークンをロックし、それらの資産の直接コピーをCosmosネットワーク上に作成することで機能するクロスチェーンプロトコルです。各転送を承認するためにバリデーターの署名に依存しています。つまり、攻撃者が適切な署名キーを入手した場合、プロトコルは偽のトランザクションでさえ正当なものとして扱うことになります。
キー漏洩として確認された場合、このGravity Bridgeのインシデントは、多くの暗号ブリッジ攻撃で見られるパターンに当てはまります。これらの侵害は通常、スマートコントラクトコード自体の欠陥ではなく、アクセス制御に関係しています。このパターンは最近のほとんどのエクスプロイトで明らかであり、Kelp DAOの2億9200万ドルの攻撃が顕著な例です。
2026年も暗号ハッキングが続く
前述の通り、Gravity Bridgeの540万ドルのハッキングは、2026年に暗号業界、特にDeFiセクターを揺るがした攻撃の増加リストに加わります。特にブリッジは、この期間中、攻撃者にとって一般的な標的となっています。例えば、TRM Labsのレポートは、2026年4月を暗号史上最もハッキングされた月として特定し、最も多くのインシデントが発生したとしています。これらの攻撃には、Kelp DAOの2億9200万ドルのハッキングやDrift Protocolの2億8500万ドルの損失が含まれます。
関連記事:リップルの連邦準備制度マスターアカウント承認が新たなXRPブルランを引き起こす可能性は?AIモデルは80ドルが可能と示唆
注目の画像はShutterstockから、チャートはTradingViewから
よくある質問
以下は、Gravity Bridgeの540万ドル攻撃に関するFAQのリストで、自然で明確なトーンで書かれています。
初心者レベルの質問
1 Gravity Bridgeとは正確には何ですか?
Gravity Bridgeは、異なるブロックチェーン間、具体的にはEthereumネットワークとCosmosエコシステム間でデジタル資産を移動できるツールです。2つの別々の都市を結ぶ安全なトンネルと考えてください。
2 この攻撃で何が起こりましたか?
攻撃者はGravity Bridgeのコードにバグを発見し、それを悪用して、ブリッジが保持していた様々な暗号トークン約540万ドルを盗みました。
3 攻撃者は私のような一般ユーザーからお金を盗みましたか?
いいえ。攻撃者はブリッジのスマートコントラクトに預けられていたトークンを盗みました。移動待ちでブリッジにトークンがあった場合、それらは奪われました。ただし、通常通りブリッジを使用して資金を転送していただけの場合、あなたの個人ウォレットが直接ハッキングされたわけではありません。
4 過去にGravity Bridgeを使用した場合、私のお金は安全ですか?
攻撃前にブリッジを介してトークンを移動し、自分のウォレットに引き出していた場合、あなたの資金は安全です。問題は、エクスプロイト時にブリッジのコントラクト内にまだロックされていた資金のみでした。
5 攻撃は修正されましたか?
はい。Gravity Bridgeチームは攻撃を発見した直後にブリッジを一時停止しました。その後、同じバグが再び使用されるのを防ぐための修正を展開しました。ブリッジは現在オンラインに戻り、正常に動作しています。
上級者レベルの質問
6 攻撃者は正確にどのようにブリッジを悪用しましたか?
攻撃者はリエントランシー攻撃を使用しました。これは古典的なスマートコントラクトのバグです。基本的に、ブリッジのコードにより、攻撃者はトークンを送信する関数を呼び出すことができましたが、ブリッジが自身の記録を更新し終える前に、攻撃者のコントラクトが同じ関数を再度呼び出し、ブリッジを騙してトークンを複数回送信させました。
7 どのトークンが盗まれましたか?
攻撃者は主にラップドイーサとUSD Coinの混合トークンを盗みました。攻撃時の総額は約540万ドルでした。
8 Gravity Bridgeチームは資金の回収を試みましたか?
はい。チームはオンチェーンメッセージを通じて攻撃者に迅速に連絡し、50万ドルのホワイトハット報奨金を提供しました。