Headline: MAPO anjlok 96% setelah eksploitasi jembatan mencetak 1 kuadriliun token — Map Protocol menghentikan mainnet dan mempersiapkan migrasi Token asli Map Protocol, MAPO, anjlok sekitar 96% setelah penyerang memanfaatkan kelemahan pada jembatan lintas-rantai Butter Network untuk mencetak jumlah besar token yang tidak sah. Menurut perusahaan keamanan blockchain Blockaid, penyerang menciptakan sekitar 1 kuadriliun MAPO — sekitar 4,8 juta kali pasokan sah sebesar ~208 juta — lalu menjual sekitar 1 miliar MAPO ke dalam kolam likuiditas Uniswap, menghancurkan pasar. Fakta utama - Jumlah yang dicetak: ~1 kuadriliun MAPO (~4,8 juta× pasokan sah ~208 juta) - Dijual ke pasar: ~1 miliar MAPO ke kolam Uniswap - Hasil yang ditarik: ~52 ETH (sekitar $180.000) dari penjualan - Saldo penyerang yang tersisa: hampir satu triliun MAPO, yang masih bisa mengancam kolam dan daftar bursa lainnya - Dampak harga: MAPO turun dari ~$0,003 menjadi hampir $0,0001 dalam hitungan jam (~96% anjlok), menurut CoinGecko - Sumber kerentanan: bug kontrak Solidity pada lapisan Butter Bridge V3.1 OmniServiceProxy, bukan kunci yang dicuri atau verifikasi light client yang gagal Cara kerja eksploitasi (ringkasan teknis singkat) Investigasi Blockaid menunjukkan bahwa penyerang pertama-tama mengirimkan pesan multisig oracle yang sah, lalu mendeploy kontrak jahat di alamat tertentu. Mereka kemudian mengirim ulang pesan lintas-rantai “retry” yang payload-nya telah dimodifikasi secara halus. Karena jembatan mengautentikasi ulang pesan menggunakan keccak256(abi.encodePacked(...)) di berbagai bidang byte dinamis, konkatenasi menghasilkan batas yang ambigu (abi.encodePacked menghilangkan prefix panjang), memungkinkan tabrakan yang membuat retry yang dimanipulasi tampak sah. Jembatan menerima pesan tersebut dan mengeksekusi pencetakan yang tidak sah. Blockaid menekankan bahwa ini adalah kerentanan encoding Soliditas klasik, bukan kunci pribadi yang dikompromikan atau pemeriksaan kriptografi yang gagal. Tanggapan Map Protocol Map Protocol mengonfirmasi bahwa kesalahan terletak pada implementasi kontrak Solidity dan menyatakan bahwa light client serta multisig oracle mereka tidak dikompromikan. Tim telah: - Menghentikan operasi mainnet dan memulai proses migrasi - Mengumumkan bahwa alamat kontrak baru dan timeline snapshot aset akan dipublikasikan secara terpisah - Menyatakan bahwa token yang dipegang oleh dompet terkait penyerang akan dikecualikan dari acara konversi mendatang dan dinonaktifkan selama migrasi Konteks lebih luas: risiko jembatan tetap tinggi Jembatan lintas-rantai telah menjadi target berulang tahun ini. Blockaid dan perusahaan keamanan lainnya membandingkan insiden ini dengan kegagalan terkini dan sebelumnya di mana pesan yang dipalsukan atau divalidasi secara tidak tepat memungkinkan pencetakan atau transfer tidak sah — termasuk eksploitasi jembatan Verus (lebih dari $11,5 juta) dan insiden Nomad serta Wormhole tahun 2022. Serangan jembatan terbaru lainnya termasuk eksploitasi $2,68 juta TON-TAC pada Mei (proyek ini memulihkan hampir 80% aset) dan peristiwa keamanan yang dilaporkan oleh proyek-proyek seperti THORChain, Transit Finance, TrustedVolumes, Echo Protocol, Ekubo, dan RetoSwap. Apa yang dilakukan Map Protocol Map Protocol adalah jaringan omnichain yang bertujuan untuk menghubungkan Bitcoin dengan ekosistem seperti Ethereum, BNB Chain, Tron, dan Solana, memfasilitasi transfer lintas-rantai bitcoin, stablecoin, dan aset tertokenisasi. Insiden ini menegaskan risiko sistemik yang melekat pada infrastruktur interoperabilitas di mana encoding pesan, logika retry, dan subtleti validasi dapat menyebabkan gangguan besar dan cepat. Apa yang perlu diwaspadai selanjutnya - Timeline migrasi Map Protocol dan pengumuman alamat kontrak baru - Apakah bursa dan penyedia likuiditas akan mencabut daftar atau memblokir kepemilikan MAPO yang dikendalikan penyerang - Detail forensik tambahan dari Blockaid atau auditor independen yang mengonfirmasi cakupan kerentanan dan langkah-langkah perbaikan Kasus ini adalah pengingat lain bahwa validasi pesan lintas-rantai dan praktik encoding Solidity yang aman tetap penting untuk keamanan jembatan.
Token Map Protocol MAPO anjlok 96% setelah eksploitasi jembatan mencetak 1 kuadriliun token
ChainGPTBagikan
Ringkasan
Token MAPO dari Map Protocol anjlok 96% setelah eksploitasi DeFi menguras jembatan Butter Network, memungkinkan penyerang mencetak 1 kuadriliun token—4,8 juta kali jumlah pasokan resmi. Penyerang menjual 1 miliar MAPO di Uniswap, menghasilkan 52 ETH ($180.000). Kelemahan terletak pada kontrak OmniServiceProxy Butter Bridge V3.1, tidak terkait dengan pencurian kunci atau kegagalan kripto. Map Protocol telah menghentikan aktivitas mainnet dan sedang bekerja pada pembaruan protokol untuk mengecualikan token penyerang. Insiden ini menunjukkan risiko dalam teknologi jembatan lintas-rantai.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.