Заголовок: MAPO обвалился на 96% после эксплуатации уязвимости в мосту, позволившей создать квадриллион токенов — Map Protocol приостановил мейннет и готовит миграцию Родной токен Map Protocol MAPO упал примерно на 96% после того, как злоумышленники воспользовались уязвимостью в кросс-чейн мосту Butter Network для создания огромного количества неавторизованных токенов. Согласно данным компании по безопасности блокчейна Blockaid, атакующий создал около квадриллиона MAPO — примерно в 4,8 миллиона раз больше легитимного предложения в ~208 миллионов — и затем сбросил около миллиарда MAPO в ликвидностные пулы Uniswap, обрушив рынок. Ключевые факты: - Создано токенов: ~1 квадриллион MAPO (~4,8 млн × легитимное предложение ~208 млн) - Сброшено на рынок: ~1 миллиард MAPO в пулы Uniswap - Полученная прибыль: ~52 ETH (~180 000 долларов США) от продаж - Оставшийся баланс атакующего: почти триллион MAPO, который все еще может угрожать другим пулам и листингам на биржах - Влияние на цену: MAPO упал с ~0,003 доллара до почти 0,0001 доллара за несколько часов (~96% падение), согласно CoinGecko - Источник уязвимости: ошибка в Solidity-контракте в слое OmniServiceProxy Butter Bridge V3.1, а не компрометация ключей или нарушение проверки легкого клиента Как работала атака (краткий технический разбор) Исследование Blockaid показывает, что атакующий сначала отправил легитимное сообщение, подписанное мультиподписью оракула, а затем развернул вредоносный контракт по определенному адресу. Затем он повторно отправил кросс-чейн-сообщение «повторной попытки», содержимое которого было незаметно изменено. Поскольку мост аутентифицировал повторные попытки с использованием keccak256(abi.encodePacked(...)) по нескольким полям с динамическими байтами, конкатенация создавала неоднозначные границы (abi.encodePacked не добавляет префиксы длины), что позволило создать коллизию, сделавшую манипулированную повторную попытку кажущейся действительной. Мост принял сообщение и выполнил неавторизованный выпуск токенов. Blockaid подчеркивает, что это был классический тип уязвимости в кодировке Solidity, а не компрометация приватных ключей или криптографических проверок. Реакция Map Protocol Map Protocol подтвердила, что проблема связана с реализацией Solidity-контракта, и заявила, что легкий клиент и мультиподпись оракула не были скомпрометированы. Команда: - Приостановила операции мейннета и начала процесс миграции - Объявила, что новый адрес контракта и график снепшота активов будут опубликованы отдельно - Заявила, что токены, находящиеся в кошельках, связанных с атакующим, будут исключены из будущих событий конверсии и аннулированы во время миграции Более широкий контекст: риски мостов остаются высокими Кросс-чейн мосты в этом году остаются постоянной целью атак. Blockaid и другие компании по безопасности сравнивают этот инцидент с недавними и прошлыми сбоями, при которых поддельные или неправильно проверенные сообщения позволяли создавать неавторизованные выпуски или переводы — включая эксплуатацию моста Verus (более $11,5 млн) и инциденты 2022 года с Nomad и Wormhole. Другие недавние атаки на мосты включают эксплуатацию TON-TAC на $2,68 млн в мае (проект восстановил почти 80% активов) и инциденты безопасности, зафиксированные проектами THORChain, Transit Finance, TrustedVolumes, Echo Protocol, Ekubo и RetoSwap. Что делает Map Protocol Map Protocol — это омничейн-сеть, предназначенная для соединения bitcoin с экосистемами, такими как ethereum, BNB Chain, Tron и Solana, обеспечивая кросс-чейн-переводы bitcoin, стейблкоинов и токенизированных активов. Инцидент подчеркивает системный риск, присущий инфраструктуре интероперабельности, где тонкости кодирования сообщений, логики повторных попыток и проверки могут привести к крупным и быстрым сбоям. На что обратить внимание дальше: - Сроки миграции Map Protocol и объявление нового адреса контракта - Будут ли биржи и поставщики ликвидности снять с листинга или заблокировать MAPO, находящийся в контроле атакующего - Дополнительные детали расследования от Blockaid или независимых аудиторов, подтверждающие масштаб уязвимости и шаги по ее устранению Этот случай напоминает еще раз: проверка кросс-чейн сообщений и безопасные практики кодирования в Solidity остаются критически важными для безопасности мостов.
Токен Map Protocol MAPO падает на 96% после эксплуатации моста, который создал 1 квадриллион токенов
ChainGPTПоделиться
Сводка
Токен MAPO Map Protocol упал на 96% после эксплуатации уязвимости в DeFi, которая позволила злоумышленникам вывести 1 квадриллион токенов — в 4,8 миллиона раз больше официального предложения — через мост Butter Network. Злоумышленник продал 1 миллиард MAPO на Uniswap, получив 52 ETH ($180 000). Уязвимость находилась в контракте Butter Bridge V3.1 OmniServiceProxy и не связана с кражей ключей или сбоями в криптовалюте. Map Protocol приостановил деятельность на мейннете и работает над обновлением протокола, исключающим токены злоумышленника. Инцидент демонстрирует риски, связанные с технологией мостов между блокчейнами.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.