Trang chủ
Tin tức
Chi tiết

Token Map Protocol MAPO sụt giảm 96% sau khi lỗ hổng cầu tạo ra 1 quadrillion token

iconChainGPT
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
MAPO
$0,001367-22,76%
This is the logo of the coin.
UNI
$2,5528-5,11%
AI summary iconTóm tắt

expand icon
Token MAPO của Map Protocol giảm 96% sau khi một vụ khai thác DeFi làm cạn kiệt cầu Butter Network, cho phép kẻ tấn công tạo ra 1 quadrillion token—gấp 4,8 triệu lần nguồn cung chính thức. Kẻ tấn công đã bán 1 tỷ MAPO trên Uniswap, thu về 52 ETH ($180.000). Lỗ hổng nằm trong hợp đồng OmniServiceProxy của Butter Bridge V3.1, không liên quan đến việc đánh cắp khóa hoặc sự cố tiền điện tử. Map Protocol đã tạm dừng hoạt động trên mạng chính và đang phát triển bản cập nhật giao thức để loại bỏ các token của kẻ tấn công. Sự cố này cho thấy rủi ro trong công nghệ cầu liên chuỗi.

Tiêu đề: MAPO sụp đổ 96% sau khi lỗ hổng cầu nối tạo ra 1 quadrillion token — Map Protocol tạm dừng mạng chính và chuẩn bị di chuyển Token gốc của Map Protocol, MAPO, giảm khoảng 96% sau khi kẻ tấn công khai thác lỗ hổng trong cầu nối đa chuỗi Butter Network để tạo ra một lượng lớn token không được ủy quyền. Theo công ty bảo mật blockchain Blockaid, kẻ tấn công đã tạo ra khoảng 1 quadrillion MAPO — tương đương khoảng 4,8 triệu lần nguồn cung hợp pháp là ~208 triệu — sau đó bán ra khoảng 1 tỷ MAPO vào các hồ thanh khoản Uniswap, khiến thị trường sụp đổ. Các sự kiện chính - Số lượng token được tạo: ~1 quadrillion MAPO (~4,8 triệu lần nguồn cung hợp pháp ~208 triệu) - Bán ra thị trường: ~1 tỷ MAPO vào các hồ Uniswap - Lợi nhuận rút ra: ~52 ETH (~180.000 USD) từ các giao dịch - Số dư còn lại của kẻ tấn công: gần 1 nghìn tỷ MAPO, vẫn có thể đe dọa các hồ khác và danh sách trên sàn giao dịch - Tác động giá: MAPO giảm từ ~0,003 USD xuống gần 0,0001 USD trong vài giờ (sụp đổ ~96%), theo CoinGecko - Nguyên nhân lỗ hổng: Lỗi hợp đồng Solidity trong lớp OmniServiceProxy của Butter Bridge V3.1, không phải do đánh cắp khóa hoặc xác thực client nhẹ bị phá vỡ Cách vụ khai thác hoạt động (tóm tắt kỹ thuật ngắn gọn) Khảo sát của Blockaid cho thấy kẻ tấn công trước tiên gửi một tin nhắn được ký bởi multisig oracle hợp lệ, sau đó triển khai một hợp đồng độc hại tại một địa chỉ cụ thể. Họ sau đó gửi lại một tin nhắn “thử lại” đa chuỗi với nội dung đã được thay đổi tinh vi. Vì cầu nối xác thực các lần thử lại bằng cách sử dụng keccak256(abi.encodePacked(...)) trên nhiều trường byte động, việc nối chuỗi tạo ra ranh giới mơ hồ (abi.encodePacked bỏ qua tiền tố độ dài), cho phép xảy ra va chạm khiến tin nhắn đã bị thao túng trông hợp lệ. Cầu nối chấp nhận tin nhắn và thực hiện việc tạo token không được ủy quyền. Blockaid nhấn mạnh đây là một lỗ hổng mã hóa Solidity cổ điển, không phải do khóa riêng bị xâm phạm hay kiểm tra mật mã bị phá vỡ. Phản ứng của Map Protocol Map Protocol xác nhận lỗi nằm ở việc triển khai hợp đồng Solidity và cho biết client nhẹ và multisig oracle không bị xâm phạm. Đội ngũ đã: - Tạm dừng hoạt động mạng chính và khởi động quy trình di chuyển - Thông báo rằng địa chỉ hợp đồng mới và lịch trình chụp ảnh tài sản sẽ được công bố riêng biệt - Khẳng định các token nằm trong ví liên quan đến kẻ tấn công sẽ bị loại trừ khỏi các sự kiện chuyển đổi tương lai và bị vô hiệu hóa trong quá trình di chuyển Bối cảnh rộng hơn: rủi ro cầu nối vẫn ở mức cao Các cầu nối đa chuỗi đã trở thành mục tiêu tái diễn trong năm nay. Blockaid và các công ty bảo mật khác so sánh sự cố này với các thất bại gần đây và trước đây, nơi các tin nhắn giả mạo hoặc không được xác thực đúng cách cho phép tạo hoặc chuyển token không được ủy quyền — bao gồm vụ khai thác cầu nối Verus (hơn 11,5 triệu USD) và các sự cố Nomad và Wormhole năm 2022. Các cuộc tấn công cầu nối gần đây khác bao gồm vụ khai thác $2,68 triệu của TON-TAC vào tháng Năm (dự án đã phục hồi gần 80% tài sản) và các sự kiện bảo mật được báo cáo bởi các dự án như THORChain, Transit Finance, TrustedVolumes, Echo Protocol, Ekubo và RetoSwap. Map Protocol làm gì Map Protocol là một mạng omnichain nhằm kết nối bitcoin với các hệ sinh thái như ethereum, BNB Chain, Tron và Solana, hỗ trợ chuyển đổi đa chuỗi của bitcoin, stablecoin và tài sản được token hóa. Sự cố này làm nổi bật rủi ro hệ thống vốn có trong cơ sở hạ tầng tương tác, nơi cách mã hóa tin nhắn, logic thử lại và chi tiết xác thực có thể gây ra sự gián đoạn lớn và nhanh chóng. Điều cần theo dõi tiếp theo - Lịch trình di chuyển của Map Protocol và thông báo địa chỉ hợp đồng mới - Việc các sàn giao dịch và nhà cung cấp thanh khoản có gỡ niêm yết hoặc đưa vào danh sách đen các khoản nắm giữ MAPO do kẻ tấn công kiểm soát hay không - Bất kỳ chi tiết điều tra bổ sung nào từ Blockaid hoặc các chuyên gia độc lập xác nhận phạm vi lỗ hổng và các bước khắc phục Vụ việc này là lời nhắc nhở khác rằng việc xác thực tin nhắn đa chuỗi và thực hành mã hóa Solidity an toàn vẫn cực kỳ quan trọng đối với bảo mật cầu nối.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.