โทเค็น Map Protocol MAPO ร่วงลง 96% หลังจากการโจมตีสะพานสร้างโทเค็น 1 ล้านล้านล้าน

หัวข้อ: MAPO ร่วงลง 96% หลังถูกโจมตีช่องโหว่สะพานข้ามโซ่ สร้างโทเค็น 1 ล้านล้านหน่วย — Map Protocol ระงับการดำเนินงานบน Mainnet และเตรียมการย้ายระบบ โทเค็นพื้นฐานของ Map Protocol ชื่อ MAPO ร่วงลงประมาณ 96% หลังผู้โจมตีใช้ช่องโหว่ในสะพานข้ามโซ่ Butter Network เพื่อสร้างโทเค็นที่ไม่ได้รับอนุญาตเป็นจำนวนมหาศาล ตามรายงานจากบริษัทความปลอดภัยบล็อกเชน Blockaid ผู้โจมตีสร้าง MAPO ประมาณ 1 ล้านล้านหน่วย — มากกว่าปริมาณที่ถูกต้องประมาณ 208 ล้านหน่วยถึง 4.8 ล้านเท่า — จากนั้นเท MAPO ประมาณ 1 พันล้านหน่วยลงในสระสภาพคล่องของ Uniswap ทำให้ตลาดตกหนัก ข้อเท็จจริงสำคัญ - จำนวนที่สร้างขึ้น: ~1 ล้านล้าน MAPO (≈ 4.8 ล้านเท่าของปริมาณที่ถูกต้องประมาณ 208 ล้านหน่วย) - เทออกสู่ตลาด: ~1 พันล้าน MAPO ลงในสระของ Uniswap - รายได้ที่ถอนออก: ~52 ETH (ประมาณ $180,000) จากการขาย - ยอดคงเหลือของผู้โจมตี: ใกล้เคียงกับหนึ่งล้านล้าน MAPO ซึ่งยังอาจคุกคามสระอื่นๆ และรายการบนแพลตฟอร์มแลกเปลี่ยน - ผลกระทบต่อราคา: MAPO ร่วงจาก ~$0.003 เป็นเกือบ $0.0001 ในเวลาไม่กี่ชั่วโมง (ร่วงลง ≈96%) ตามข้อมูลจาก CoinGecko - แหล่งที่มาของช่องโหว่: ข้อผิดพลาดในสัญญา Solidity ที่ชั้น OmniServiceProxy ของ Butter Bridge V3.1 — มิใช่การขโมยคีย์หรือการตรวจสอบ light client ที่ล้มเหลว วิธีการโจมตีทำงาน (สรุปทางเทคนิคสั้นๆ) การสอบสวนของ Blockaid แสดงให้เห็นว่าผู้โจมตีส่งข้อความที่ลงนามด้วย oracle multisig อย่างถูกต้องก่อน จากนั้นจึงปรับใช้สัญญาอันตรายที่ที่อยู่เฉพาะเจาะจง จากนั้นจึงส่งข้อความ “retry” ข้ามโซ่อีกครั้ง โดยเปลี่ยนเนื้อหาอย่างละเอียด เนื่องจากสะพานตรวจสอบการ retry โดยใช้ keccak256(abi.encodePacked(...)) กับหลายฟิลด์ที่มีขนาดเปลี่ยนแปลงได้ การเชื่อมต่อจึงสร้างขอบเขตที่คลุมเครือ (abi.encodePacked ไม่มีตัวบ่งชี้ความยาว) ส่งผลให้เกิดการชนกันทำให้การ retry ที่ถูกดัดแปลงดูเหมือนถูกต้อง สะพานจึงยอมรับข้อความและดำเนินการสร้างโทเค็นโดยไม่ได้รับอนุญาต Blockaid เน้นย้ำว่านี่เป็นช่องโหว่การเข้ารหัสแบบคลาสสิกใน Solidity มิใช่คีย์ส่วนตัวหรือการตรวจสอบเข้ารหัสที่ถูกเจาะ การตอบสนองของ Map Protocol Map Protocol ยืนยันว่าข้อผิดพลาดอยู่ที่การนำสัญญา Solidity มาใช้งาน และระบุว่า light client และ oracle multisig ของตนไม่ได้ถูกโจมตี ทีมงานได้: - ระงับการดำเนินงานบน Mainnet และเริ่มกระบวนการย้ายระบบ - เปิดเผยว่าจะเผยแพร่ที่อยู่สัญญาใหม่และกำหนดเวลาสำหรับการถ่ายภาพทรัพย์สินแยกต่างหาก - แจ้งว่าโทเค็นที่ถืออยู่ในวอลเล็ตที่เชื่อมโยงกับผู้โจมตีจะถูกละเว้นจากการแปลงในอนาคตและถูกยกเลิกในระหว่างกระบวนการย้าย บริบทโดยรวม: ความเสี่ยงจากสะพานข้ามโซ่ยังคงสูง สะพานข้ามโซ่เป็นเป้าหมายหลักซ้ำๆ ในปีนี้ Blockaid และบริษัทความปลอดภัยอื่นๆ เปรียบเทียบเหตุการณ์นี้กับความล้มเหลวในอดีตและเมื่อเร็วๆ นี้ที่ข้อความปลอมหรือไม่ได้รับการตรวจสอบอย่างเหมาะสมทำให้เกิดการสร้างหรือโอนโทเค็นโดยไม่ได้รับอนุญาต — เช่น การโจมตีสะพาน Verus (เกิน $11.5 ล้าน) และเหตุการณ์ Nomad และ Wormhole ในปี 2022 การโจมตีสะพานอื่นๆ เมื่อเร็วๆ นี้รวมถึง TON-TAC ($2.68 ล้าน) ในเดือนพฤษภาคม (โครงการกู้คืนทรัพย์สินเกือบ 80%) และเหตุการณ์ด้านความปลอดภัยที่รายงานโดยโครงการเช่น THORChain, Transit Finance, TrustedVolumes, Echo Protocol, Ekubo และ RetoSwap Map Protocol ทำอะไร Map Protocol เป็นเครือข่าย omnichain มีเป้าหมายเพื่อเชื่อม Bitcoin กับระบบนิเวศเช่น Ethereum, BNB Chain, Tron และ Solana เพื่ออำนวยความสะดวกในการโอน Bitcoin, Stablecoin และทรัพย์สินที่ถูกแปลงเป็นโทเค็น เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงเชิงระบบในโครงสร้างพื้นฐานการเชื่อมโยงระหว่างระบบ โดยเฉพาะเมื่อการเข้ารหัสข้อความ การจัดการ retry และรายละเอียดการตรวจสอบสามารถนำไปสู่การหยุดชะงักขนาดใหญ่และรวดเร็ว สิ่งที่ควรจับตาต่อไป - เวลาตารางการย้ายระบบและประกาศที่อยู่สัญญาใหม่ของ Map Protocol - การที่แพลตฟอร์มแลกเปลี่ยนและผู้ให้สภาพคล่องจะถอนรายการหรือแบนโทเค็น MAPO ที่ควบคุมโดยผู้โจมตีหรือไม่ - เอกสารวิเคราะห์เพิ่มเติมจาก Blockaid หรือผู้ตรวจสอบอิสระเพื่อยืนยันขอบเขตช่องโหว่และขั้นตอนแก้ไข กรณีนี้เป็นอีกครั้งที่เตือนว่า การตรวจสอบข้อความข้ามโซ่และการปฏิบัติการเข้ารหัส Solidity อย่างปลอดภัยยังคงเป็นหัวใจสำคัญของความปลอดภัยสะพานข้ามโซ่