Une exploitation de création de quadrillions de jetons a fait plonger MAP Protocol [MAPO] de 96 %, passant de 0,003 $ à 0,0001 $. Le prix le plus bas historique de cette altcoin reflète un sentiment de panique sur le marché suite à une attaque inflationniste d'une ampleur sans précédent ces dernières heures.
L'attaquant avait trompé Butter Bridge, le pont cross-chain construit sur le protocole MAP, pour qu'il émette 1 quadrillion de jetons MAPO. Cela représentait près de 5 millions de fois l'offre de 208 millions. Les jetons émis ont été envoyés à un nouveau compte propriétaire externe (EOA).
Dans une heure, MAP Protocol a annoncé dans un message sur X que l'équipe était « consciente et coordonnait avec des partenaires de sécurité externes pour l'enquête et la containment ». L'annonce précisait également que le pont entre mainnet MAPO et MAPO ERC-20 avait été suspendu.
Butter Bridge a également réitéré le message et souligné que les fonds des utilisateurs n'étaient pas en danger. Les échanges en attente ont été conservés, a assuré le message.
Comment l'exploit s'est-il produit ?
L'attaque allait au-delà d'un wallet privé compromis ; elle provenait de la couche de contrat Solidity. Selon la société de sécurité blockchain Blockaid, l'attaquant a d'abord soumis un message légitime signé par un oracle multisig.
Ils ont ensuite déployé un contrat malveillant sur une adresse ciblée et réenvoyé un message de réessai manipulé. Étant donné que le message produisait la même structure de hachage, il semblait valide et a permis l'exploitation.
Le pont a ainsi été trompé en créant un grand nombre de jetons.
L'équipe annoncera une nouvelle adresse de contrat
L'attaquant a utilisé l'EOA pour vendre près d'un milliard de jetons MAPO sur les piscines de liquidité de Uniswap, vidant près de 52 ETH soit 180 000 $, selon Blockaid. L'attaquant contrôle également près d'un billion de jetons.
Cela a signifié que le protocole MAP a dû suspendre les opérations du mainnet et lancer un processus de migration vers une nouvelle adresse de contrat qui sera annoncée prochainement.
Il a été rapporté que le dernier exploit intervient dans un mois où au moins 18 protocoles DeFi et blockchain ont été compromis, notamment THORChain [RUNE] et RetoSwap.
Par conséquent, l'infrastructure cross-chain reste le talon d'Achille de la DeFi, même en 2026.
Résumé final
- MAP Protocol a subi une attaque lors de laquelle Butter Bridge a été trompé pour émettre un quadrillion de jetons MAPO, et un milliard de jetons ont été vendus.
- L'attaque a forcé le protocole MAP à suspendre les opérations du mainnet et à entamer une migration. Elle a également révélé la fragilité de l'infrastructure interchaînes.