Headline: MAPO se desploma un 96% tras la explotación del puente que acuñó 1 cuatrillón de tokens — Map Protocol pausa el mainnet y se prepara para la migración El token nativo de Map Protocol, MAPO, se desplomó aproximadamente un 96% después de que atacantes aprovecharan una vulnerabilidad en el puente cruzado Butter Network para acuñar una enorme cantidad de tokens no autorizados. Según la firma de seguridad blockchain Blockaid, el atacante creó alrededor de 1 cuatrillón de MAPO — aproximadamente 4,8 millones de veces la oferta legítima de ~208 millones — y luego vertió aproximadamente 1 mil millones de MAPO en los pools de liquidez de Uniswap, colapsando el mercado. Datos clave - Cantidad acuñada: ~1 cuatrillón de MAPO (~4,8M× la oferta legítima de ~208M) - Vertida al mercado: ~1 mil millones de MAPO en pools de Uniswap - Beneficios retirados: ~52 ETH (~$180.000) provenientes de las ventas - Saldo restante del atacante: cerca de un billón de MAPO, que aún podría amenazar otros pools y listados en exchanges - Impacto en el precio: MAPO cayó de ~$0,003 a casi $0,0001 en pocas horas (~96% de caída), según CoinGecko - Fuente de la vulnerabilidad: error en el contrato Solidity en la capa OmniServiceProxy V3.1 del puente Butter, no claves robadas ni verificación fallida del light client Cómo funcionó la explotación (resumen técnico breve) La investigación de Blockaid muestra que el atacante primero envió un mensaje legítimo firmado por un multisig de oracle, luego desplegó un contrato malicioso en una dirección específica. A continuación, reenvió un mensaje cruzado de “reintento” cuyo payload había sido modificado sutilmente. Debido a que el puente autenticaba los reintentos utilizando keccak256(abi.encodePacked(...)) en múltiples campos de bytes dinámicos, la concatenación producía límites ambiguos (abi.encodePacked omite prefijos de longitud), lo que permitió una colisión que hizo que el reintento manipulado pareciera válido. El puente aceptó el mensaje y ejecutó una acuñación no autorizada. Blockaid enfatiza que se trató de una vulnerabilidad clásica de codificación en Solidity, no de claves privadas comprometidas ni controles criptográficos rotos. Respuesta de Map Protocol Map Protocol confirmó que la falla reside en la implementación del contrato Solidity y afirmó que su light client y el multisig del oracle no fueron comprometidos. El equipo ha: - Pausado las operaciones del mainnet e iniciado un proceso de migración - Anunciado que una nueva dirección de contrato y un cronograma de instantánea de activos se publicarán por separado - Indicado que los tokens mantenidos por billeteras vinculadas al atacante serán excluidos de futuros eventos de conversión e invalidados durante la migración Contexto más amplio: los riesgos de los puentes siguen siendo altos Los puentes cruzados han sido un objetivo recurrente este año. Blockaid y otras firmas de seguridad compararon este incidente con fallos recientes y pasados donde mensajes falsificados o mal validados permitieron acuñaciones o transferencias no autorizadas — incluyendo la explotación del puente Verus (más de $11,5 millones) y los incidentes de Nomad y Wormhole en 2022. Otros ataques recientes a puentes incluyen la explotación de $2,68 millones de TON-TAC en mayo (el proyecto recuperó casi el 80% de los activos) y eventos de seguridad reportados por proyectos como THORChain, Transit Finance, TrustedVolumes, Echo Protocol, Ekubo y RetoSwap. Qué hace Map Protocol Map Protocol es una red omnichain diseñada para conectar Bitcoin con ecosistemas como Ethereum, BNB Chain, Tron y Solana, facilitando transferencias cruzadas de bitcoin, stablecoins y activos tokenizados. El incidente subraya el riesgo sistémico inherente a la infraestructura de interoperabilidad, donde la codificación de mensajes, la lógica de reintento y sutilezas en la validación pueden permitir interrupciones masivas y rápidas. Qué observar a continuación - El cronograma de migración y el anuncio de la nueva dirección del contrato por parte de Map Protocol - Si los exchanges y proveedores de liquidez retirarán o bloquearán los holdings de MAPO controlados por el atacante - Cualquier detalle forense adicional proporcionado por Blockaid o auditores independientes que confirme el alcance de la vulnerabilidad y los pasos de corrección Este caso es otro recordatorio de que la validación segura de mensajes cruzados y las prácticas seguras de codificación en Solidity siguen siendo cruciales para la seguridad de los puentes.
El token Map Protocol MAPO cae un 96% tras la explotación del puente que acuña un cuadrillón de tokens
ChainGPTCompartir
Resumen
El token MAPO de Map Protocol cayó un 96% tras una explotación DeFi que drenó el puente Butter Network, permitiendo a los atacantes acuñar 1 cuatrillón de tokens, 4,8 millones de veces la oferta oficial. El atacante vendió 1 mil millones de MAPO en Uniswap, obteniendo 52 ETH ($180,000). La vulnerabilidad se encontraba en el contrato OmniServiceProxy de Butter Bridge V3.1, no relacionada con robo de claves ni fallos criptográficos. Map Protocol ha suspendido la actividad en mainnet y está trabajando en una actualización del protocolo para excluir los tokens del atacante. El incidente muestra los riesgos de la tecnología de puentes cruzados.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.