Headline: MAPO jatuh 96% selepas eksploit jambatan mencetak 1 kuadriliun token — Map Protocol menghentikan mainnet dan bersiap untuk migrasi Token asli Map Protocol, MAPO, jatuh kira-kira 96% selepas penyerang menyalahgunakan kelemahan dalam jambatan silang-blok rantai Butter Network untuk mencetak jumlah token yang tidak sah dalam jumlah besar. Menurut firma keselamatan blok rantai Blockaid, penyerang mencipta sekitar 1 kuadriliun MAPO — sebanyak 4,8 juta kali ganda bekalan sah sebanyak ~208 juta — kemudian menjual sekitar 1 bilion MAPO ke dalam kolam likuiditi Uniswap, meruntuhkan pasaran. Fakta utama - Jumlah yang dicetak: ~1 kuadriliun MAPO (≈ 4,8 juta× bekalan sah ~208 juta) - Dijual ke pasaran: ~1 bilion MAPO ke dalam kolam Uniswap - Hasil ditebus: ~52 ETH (kira-kira $180,000) daripada jualan - Baki penyerang yang tinggal: hampir satu triliun MAPO, yang masih boleh mengancam kolam lain dan senarai bursa - Kesan harga: MAPO turun dari ~$0.003 kepada hampir $0.0001 dalam beberapa jam (jatuh 96%), menurut CoinGecko - Sumber kelemahan: ralat kontrak Solidity pada lapisan Butter Bridge V3.1 OmniServiceProxy, bukan kunci yang dicuri atau pengesahan klien ringan yang rosak Bagaimana eksploit berfungsi (ringkasan teknikal) Siasatan Blockaid menunjukkan penyerang pertama-tama menghantar mesej yang sah yang ditandatangani oleh multisig oracle, kemudian melaksanakan kontrak jahat pada alamat tertentu. Mereka kemudian menghantar semula mesej silang-blok rantai “cuba semula” yang isinya telah diubah secara halus. Kerana jambatan mengesahkan cuba semula menggunakan keccak256(abi.encodePacked(...)) merentasi beberapa medan bytes dinamik, penyambungan menghasilkan sempadan yang ambigu (abi.encodePacked tidak menyertakan awalan panjang), membolehkan perlanggaran yang membuat cuba semula yang dimanipulasi kelihatan sah. Jambatan menerima mesej tersebut dan melaksanakan pencetakan yang tidak sah. Blockaid menekankan ini adalah kerentanan pengkodean Solidity klasik, bukan kunci peribadi yang diserang atau pengesahan kriptografi yang rosak. Tindakan Map Protocol Map Protocol mengesahkan bahawa kesalahan terletak pada pelaksanaan kontrak Solidity dan menyatakan bahawa klien ringan dan multisig oracle mereka tidak diserang. Pasukan tersebut: - Menghentikan operasi mainnet dan memulakan proses migrasi - Mengumumkan bahawa alamat kontrak baru dan garis masa snapsho aset akan diterbitkan secara berasingan - Menyatakan bahawa token yang dipegang oleh dompet yang dikaitkan dengan penyerang akan dikeluarkan daripada acara pertukaran masa depan dan dinilai tidak sah semasa migrasi Konteks lebih luas: risiko jambatan masih tinggi Jambatan silang-blok rantai telah menjadi sasaran berulang tahun ini. Blockaid dan firma keselamatan lain membandingkan insiden ini dengan kegagalan baru-baru ini dan sebelumnya di mana mesej palsu atau tidak disahkan dengan betul membolehkan pencetakan atau pemindahan yang tidak sah — termasuk eksploit jambatan Verus (lebih daripada $11.5 juta) dan insiden Nomad dan Wormhole pada 2022. Serangan jambatan terkini lain termasuk eksploit $2.68 juta TON-TAC pada Mei (projek ini berjaya memulihkan hampir 80% aset) dan peristiwa keselamatan yang dilaporkan oleh projek seperti THORChain, Transit Finance, TrustedVolumes, Echo Protocol, Ekubo, dan RetoSwap. Apa yang dilakukan Map Protocol Map Protocol adalah rangkaian omnichain yang bertujuan untuk menghubungkan bitcoin dengan ekosistem seperti ethereum, BNB Chain, Tron, dan Solana, memudahkan pindahan silang-blok rantai bitcoin, koin stabil, dan aset tertokenisasi. Insiden ini menekankan risiko sistemik yang melekat dalam infrastruktur interoperabiliti di mana pengkodean mesej, logik cuba semula, dan butiran pengesahan boleh membolehkan gangguan besar dan pantas. Apa yang perlu dipantau seterusnya - Garis masa migrasi Map Protocol dan pengumuman alamat kontrak baru - Samada bursa dan penyedia likuiditi akan menarik balik atau senarai hitam pegangan MAPO yang dikawal penyerang - Sebarang butiran forensik tambahan daripada Blockaid atau auditor bebas yang mengesahkan lingkungan kerentanan dan langkah pembaikan Kes ini adalah pengingat lain bahawa pengesahan mesej silang-blok rantai dan amalan pengkodean Solidity yang selamat masih penting untuk keselamatan jambatan.
Token Map Protocol MAPO jatuh 96% selepas eksploit jambatan mencetak 1 kuadriliun token
ChainGPTKongsi
Ringkasan
Token MAPO Map Protocol jatuh 96% selepas eksploit DeFi menguras jambatan Butter Network, membenarkan penyerang mencetak 1 kuadriliun token—4.8 juta kali jumlah pasaran rasmi. Penyerang menjual 1 bilion MAPO di Uniswap, memperoleh 52 ETH ($180,000). Kelemahan terletak pada kontrak OmniServiceProxy Butter Bridge V3.1, tidak berkaitan dengan pencurian kunci atau kegagalan kripto. Map Protocol telah menghentikan aktiviti rangkaian utama dan sedang bekerja pada kemas kini protokol untuk mengeluarkan token penyerang. Insiden ini menunjukkan risiko dalam teknologi jambatan silang-rangkaian.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.