ホーム
ニュース
詳細

マッププロトコルのトークンMAPO、ブリッジ攻撃により1クアドリリオントークンが発行され96%下落

iconChainGPT
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
MAPO
$0.00132-16.29%
This is the logo of the coin.
UNI
$2.4686-8.12%
AI summary icon概要

expand icon
Map ProtocolのMAPOトークンは、DeFi攻撃によりButter Networkブリッジが侵害され、攻撃者が1クアドラリオン(公式供給量の480万倍)のトークンを発行した結果、96%下落しました。攻撃者はUniswapで10億MAPOを売却し、52ETH(18万ドル)を手に入れました。この脆弱性はButter Bridge V3.1 OmniServiceProxy契約にあり、鍵の盗難や暗号通貨の失敗とは無関係です。Map Protocolはメインネットの活動を停止し、攻撃者によるトークンを除外するためのプロトコル更新を進めています。この出来事は、クロスチェーンブリッジ技術に内在するリスクを示しています。

見出し:MAPO、ブリッジ攻撃で1クアドリリオントークンが発行され96%暴落—Map Protocol、メインネットを一時停止し移行を準備 Map ProtocolのネイティブトークンMAPOは、Butter Networkのクロスチェーンブリッジに存在する脆弱性を悪用して、攻撃者が大量の不正トークンを発行した後、約96%下落しました。ブロックチェーンセキュリティ企業Blockaidによると、攻撃者は約1クアドリリオンMAPO(正当な供給量約2億800万の約480万倍)を生成し、そのうち約10億MAPOをUniswapのライクウィディティプールに投入して市場を圧倒しました。 主な事実 - 発行数量:約1クアドリリオンMAPO(正当な約2億800万供給量の約480万倍) - 市場への投入:Uniswapプールへ約10億MAPO - 利益の現金化:売却により約52ETH(約18万ドル)を獲得 - 攻撃者の残高:約1兆MAPOが残っており、他のプールや取引所上場にさらなる脅威をもたらす可能性 - 価格への影響:CoinGeckoによると、MAPOは数時間で約$0.003からほぼ$0.0001まで下落(約96%暴落) - 脆弱性の原因:Butter Bridge V3.1 OmniServiceProxyレイヤーのSolidity契約バグ。秘密鍵の盗難やライトクライアント検証の破綻ではない 攻撃の仕組み(簡易技術的解説) Blockaidの調査によると、攻撃者はまず正当なオラクルマルチシグ署名メッセージを送信し、その後特定のアドレスに悪意のある契約をデプロイしました。その後、ペイロードを微妙に変更した「再試行」クロスチェーンメッセージを再送信しました。ブリッジは複数の動的バイトフィールドに対してkeccak256(abi.encodePacked(...))を使用して再試行を認証していましたが、abi.encodePackedは長さプレフィックスを省略するため、連結結果に境界の曖昧さが生じ、この競合により操作された再試行メッセージが正当と誤認されました。ブリッジはこのメッセージを受け入れ、不正な発行を実行しました。Blockaidは、これは秘密鍵の侵害や暗号検証の破綻ではなく、古典的なSolidityエンコーディング脆弱性であると強調しています。 Map Protocolの対応 Map Protocolは、問題の原因がSolidity契約の実装にあり、ライトクライアントおよびオラクルマルチシグが侵害されていないことを確認しました。チームは以下の対応を実施: - メインネットの運用を一時停止し、移行プロセスを開始 - 新しい契約アドレスと資産スナップショットのタイムラインを別途発表予定 - 攻撃者関連ウォレットに保有されているトークンは、今後の変換イベントから除外され、移行中に無効化される予定 より広い文脈:ブリッジリスクは依然として高い 今年に入ってクロスチェーンブリッジは繰り返し標的となってきました。Blockaidおよび他のセキュリティ企業は、今回の事件を最近および過去の類似事例と比較しています。これらの事例では、偽造または不適切に検証されたメッセージにより不正な発行や送金が可能になっていました。例としては、Verusブリッジ攻撃(1,150万ドル以上)、2022年のNomadおよびWormhole事件などがあります。その他の最近のブリッジ攻撃には、5月のTON-TACの268万ドル攻撃(プロジェクトは資産のほぼ80%を回復)や、THORChain、Transit Finance、TrustedVolumes、Echo Protocol、Ekubo、RetoSwapなどのプロジェクトで報告されたセキュリティイベントが含まれます。 Map Protocolの役割 Map Protocolは、BitcoinとEthereum、BNB Chain、Tron、Solanaなどのエコシステムをブリッジするオムニチェーンネットワークであり、Bitcoin、ステーブルコイン、トークン化資産のクロスチェーン振替を可能にします。今回の事象は、メッセージエンコーディング、再試行ロジック、検証の微妙な仕組みが大規模かつ迅速な混乱を引き起こす可能性があるという、相互運用性インフラに内在するシステムリスクを浮き彫りにしています。 今後の注目点 - Map Protocolの移行タイムラインおよび新しい契約アドレスの発表 - 取引所およびライクウィディティプロバイダーが攻撃者関連MAPO保有分を上場廃止またはブラックリスト化するかどうか - Blockaidまたは独立監査人が脆弱性の範囲と是正措置について追加で明らかにする情報 この事例は、クロスチェーンメッセージ検証と安全なSolidityエンコーディング手法がブリッジセキュリティにおいて依然として極めて重要であることを改めて示しています。

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。