Título: MAPO cai 96% após exploração de ponte que cunhou 1 quatrilhão de tokens — Map Protocol pausa mainnet e se prepara para migração O token nativo da Map Protocol, MAPO, despencou cerca de 96% após atacantes explorarem uma falha na ponte cross-chain Butter Network para cunhar uma enorme quantidade de tokens não autorizados. Segundo a empresa de segurança blockchain Blockaid, o atacante criou aproximadamente 1 quatrilhão de MAPO — cerca de 4,8 milhões de vezes a oferta legítima de ~208 milhões — e depois vendeu cerca de 1 bilhão de MAPO em pools de liquidez do Uniswap, collapseando o mercado. Principais fatos - Quantia cunhada: ~1 quatrilhão de MAPO (~4,8M× a oferta legítima de ~208M) - Venda no mercado: ~1 bilhão de MAPO em pools do Uniswap - Proventos resgatados: ~52 ETH (cerca de $180.000) das vendas - Saldo restante do atacante: quase um trilhão de MAPO, que ainda pode ameaçar outros pools e listagens em exchanges - Impacto no preço: MAPO caiu de ~$0,003 para quase $0,0001 em poucas horas (~96% de colapso), segundo CoinGecko - Fonte da vulnerabilidade: bug no contrato Solidity na camada OmniServiceProxy da Butter Bridge V3.1, não chaves roubadas nem verificação quebrada do light client Como a exploração funcionou (resumo técnico curto) A investigação da Blockaid mostra que o atacante primeiro enviou uma mensagem assinada por multisig de oracle legítima, depois implantou um contrato malicioso em um endereço específico. Em seguida, reenviou uma mensagem cross-chain de “retry” cujo payload havia sido sutilmente modificado. Como a ponte autenticava retries usando keccak256(abi.encodePacked(...)) em múltiplos campos de bytes dinâmicos, a concatenação produziu limites ambíguos (abi.encodePacked omite prefixos de comprimento), permitindo uma colisão que fez a retry manipulada parecer válida. A ponte aceitou a mensagem e executou uma cunhagem não autorizada. A Blockaid enfatiza que se tratou de uma vulnerabilidade clássica de codificação Solidity, não de chaves privadas comprometidas ou verificações criptográficas quebradas. Resposta da Map Protocol A Map Protocol confirmou que a falha está na implementação do contrato Solidity e afirmou que seu light client e multisig de oracle não foram comprometidos. A equipe: - Pausou as operações da mainnet e iniciou um processo de migração - Anunciou que um novo endereço de contrato e um cronograma de snapshot de ativos serão publicados separadamente - Declarou que os tokens detidos por carteiras ligadas ao atacante serão excluídos de futuros eventos de conversão e invalidados durante a migração Contexto mais amplo: riscos de pontes permanecem altos Pontes cross-chain têm sido um alvo recorrente este ano. A Blockaid e outras empresas de segurança compararam o incidente a falhas recentes e passadas nas quais mensagens falsificadas ou mal validadas permitiram cunhagens ou transferências não autorizadas — incluindo a exploração da ponte Verus (mais de $11,5 milhões) e os incidentes de 2022 da Nomad e Wormhole. Outros ataques recentes a pontes incluem o exploit de $2,68 milhões da TON-TAC em maio (o projeto recuperou quase 80% dos ativos) e eventos de segurança relatados por projetos como THORChain, Transit Finance, TrustedVolumes, Echo Protocol, Ekubo e RetoSwap. O que a Map Protocol faz A Map Protocol é uma rede omnichain destinada a conectar o bitcoin com ecossistemas como Ethereum, BNB Chain, Tron e Solana, facilitando transferências cross-chain de bitcoin, stablecoins e ativos tokenizados. O incidente destaca o risco sistêmico inerente à infraestrutura de interoperabilidade, onde codificação de mensagens, lógica de retry e sutilezas de validação podem permitir interrupções rápidas e em grande escala. O que observar a seguir - Cronograma de migração da Map Protocol e anúncio do novo endereço de contrato - Se exchanges e provedores de liquidez retirarão ou bloquearão os holdings de MAPO controlados pelo atacante - Quaisquer detalhes adicionais forenses da Blockaid ou auditores independentes confirmando o escopo da vulnerabilidade e as etapas de correção Este caso é mais um lembrete de que a validação de mensagens cross-chain e práticas seguras de codificação Solidity permanecem críticas para a segurança das pontes.
Token Map Protocol MAPO cai 96% após exploração da ponte cunhar 1 quadrilhão de tokens
ChainGPTCompartilhar
Resumo
O token MAPO do Map Protocol caiu 96% após uma exploração DeFi esvaziou a ponte Butter Network, permitindo que atacantes cunhassem 1 quadrilhão de tokens — 4,8 milhões de vezes a oferta oficial. O atacante vendeu 1 bilhão de MAPO na Uniswap, lucrando 52 ETH ($180.000). A falha estava no contrato OmniServiceProxy da Butter Bridge V3.1, não relacionada a roubo de chaves ou falhas cripto. O Map Protocol interrompeu as atividades no mainnet e está trabalhando em uma atualização do protocolo para excluir os tokens do atacante. O incidente demonstra os riscos da tecnologia de pontes cross-chain.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.