Headline: Nag-collapse ng 96% ang MAPO pagkatapos ng bridge exploit na nag-mint ng 1 quadrillion na token — Pinigil ng Map Protocol ang mainnet at handa na sa migration Bumagsak ng halos 96% ang native token ng Map Protocol, ang MAPO, pagkatapos gamitin ng mga attacker ang isang kamalian sa cross-chain bridge ng Butter Network upang mag-mint ng malaking dami ng hindi awtorisadong token. Ayon sa blockchain security firm na Blockaid, nilikha ng attacker ang halos 1 quadrillion na MAPO — ~4.8 milyon beses ang legal na supply na ~208 milyon — at sinira ang halos 1 bilyon na MAPO sa Uniswap liquidity pools, na nagdulot ng malaking pagbaba sa merkado. Mga pangunahing katotohanan - Amount na minted: ~1 quadrillion MAPO (~4.8M× ang legal na ~208M supply) - Ibinenta sa merkado: ~1 bilyon MAPO sa Uniswap pools - Kita na nakuha: ~52 ETH (halos $180,000) mula sa mga pagbenta - Natitirang balanse ng attacker: malapit sa isang trilyon na MAPO, na maaari pa ring magbanta sa iba pang pools at exchange listings - Epekto sa presyo: bumagsak ang MAPO mula sa ~$0.003 patungo sa halos $0.0001 sa loob ng ilang oras (~96% collapse), ayon sa CoinGecko - Pinagmulan ng vulnerability: Solidity contract bug sa Butter Bridge V3.1 OmniServiceProxy layer, hindi stolen keys o broken light client verification Paano nagawa ang exploit (maikling teknikal na paliwanag) Ipinaliwanag ng imbestigasyon ni Blockaid na una munang isumite ng attacker ang isang legal na oracle multisig-signed message, tapos isinampa ang isang masasamang contract sa isang tiyak na address. Pagkatapos, muli niyang isinampa ang isang “retry” cross-chain message kung saan ang payload ay maliit na binago. Dahil sa bridge ay nag-authenticate ng retries gamit ang keccak256(abi.encodePacked(...)) sa iba’t ibang dynamic-bytes fields, ang pagkakasama ay nagdulot ng ambigong hangganan (abi.encodePacked ay walang length prefixes), na nagbigay-daan sa isang collision na ginawa ang manipuladong retry na tila legal. Tinanggap ng bridge ang mensahe at isinagawa ang hindi awtorisadong mint. Teknikal na pinahalagahan ni Blockaid na ito ay isang klasikong Solidity encoding vulnerability, hindi kompromisadong private keys o cryptographic checks. Sagot ng Map Protocol Kumpirmado ng Map Protocol na nasa Solidity contract implementation ang pagkakamali at sinabi nila na ang kanilang light client at oracle multisig ay hindi binigo. Ang team ay: - Pinigil ang mainnet operations at sinimulan ang migration process - Ikinahayag na magkakaroon ng hiwalay na pahayag tungkol sa bagong contract address at asset snapshot timeline - Sinabi na ang mga token na nasa mga wallet na kaugnay ng attacker ay eksklusibo mula sa mga susunod na conversion events at iinvalidated sa panahon ng migration Mas malawak na konteksto: mataas pa rin ang panganib ng bridges Ang cross-chain bridges ay naging paulit-ulit na target taong ito. Kinumpara ng Blockaid at iba pang security firms ang insidente sa mga bagong at nakaraang pagkabigo kung saan ang forged o hindi tama na validated messages ay nagbigay-daan sa hindi awtorisadong mint o transfer — kabilang dito ang Verus bridge exploit (higit sa $11.5M) at ang 2022 Nomad at Wormhole incidents. Ang iba pang bagong bridge attacks ay kasama ang TON-TAC’s $2.68M exploit noong Mayo (nakabawi ang proyekto ng halos 80% ng mga asset) at mga security events na inreport ng mga proyekto tulad ng THORChain, Transit Finance, TrustedVolumes, Echo Protocol, Ekubo, at RetoSwap. Ano ang ginagawa ng Map Protocol Ang Map Protocol ay isang omnichain network na layunin ay i-bridge ang Bitcoin sa mga ecosystem tulad ng Ethereum, BNB Chain, Tron, at Solana, upang mapadali ang cross-chain transfers ng bitcoin, stablecoin, at tokenized assets. Ang insidente ay nagpapakita ng systemic risk na nakapaloob sa interoperability infrastructure kung saan ang message encoding, retry logic, at validation subtleties ay maaaring magdulot ng malalaking, mabilis na pagkabigo. Ano ang dapat subaybayan - Migration timeline at bagong contract address announcement ng Map Protocol - Kung tatawagin o i-blacklist ng exchange at liquidity providers ang mga MAPO holdings na nasa kontrol ng attacker - Anumang karagdagang forensic detalye mula sa Blockaid o independent auditors na kumpirmado ang sakop ng vulnerability at mga hakbang para sa remediation Ito ay isa pang paalala na mahalaga pa rin ang cross-chain message validation at ligtas na Solidity encoding practices para sa bridge security.
Ang Token ng Map Protocol, MAPO, ay bumagsak ng 96% pagkatapos ng bridge exploit na nagmimint ng 1 quadrillion na mga token
ChainGPTI-share
Summary
Bumaba ng 96% ang MAPO token ng Map Protocol pagkatapos ng DeFi exploit na nagbawas sa Butter Network bridge, na nagbigay-daan sa mga attacker na mag-mint ng 1 quadrillion na token—4.8 milyong beses ang opisyal na suplay. Binebenta ng attacker ang 1 bilyon na MAPO sa Uniswap, kumikita ng 52 ETH ($180,000). Ang kahinaan ay nasa Butter Bridge V3.1 OmniServiceProxy contract, na hindi nauugnay sa pagkawala ng key o pagbagsak ng crypto. Nag-aresto na ang Map Protocol sa mainnet activity at nagtatrabaho sa isang protocol update upang tanggalin ang mga token ng attacker. Ipapakita ng insidente ang mga panganib sa teknolohiya ng cross-chain bridge.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.