一項涉及千兆枚代幣鑄造的漏洞導致 MAP Protocol [MAPO] 暴跌 96%,從 $0.003 跌至 $0.0001。這項山寨幣創下歷史新低價,反映近期數小時內出現前所未有的通脹攻擊後市場的恐慌情緒。
攻擊者騙過了基於 MAP 協議構建的跨鏈橋 Butter Bridge,鑄造了 1 億億枚 MAPO 代幣。這幾乎是 2.08 億供應量的 500 萬倍。鑄造的代幣被發送到一個新的外部擁有帳戶(EOA)。
一小時後,MAP Protocol 在 X 上發帖表示,團隊「已知悉情況,並正與外部安全合作夥伴協調進行調查和遏制」。該公告還說明,主網 MAPO 與 MAPO ERC-20 之間的橋樑已暫停。
Butter Bridge 也再次重申了該訊息,並強調用戶資金並無風險。貼文保證,待處理的交換資金已被暫停。
漏洞是如何發生的?
這次攻擊不僅僅是私鑰錢包被入侵;它源自 Solidity 合約層。根據區塊鏈安全公司 Blockaid 的說法,攻擊者首先提交了一條經過合法 oracle 多重簽名的訊息。
隨後,他們將一個惡意合約部署到目標地址,並重新發送了經過操縱的重試訊息。由於該訊息產生了相同的雜湊結構,因此看起來是有效的,並使攻擊得以實現。
因此,橋樑被誘導進行了大規模的代幣鑄造。
團隊將公佈新的合約地址
Blockaid 報告稱,攻擊者使用 EOA 將近十億枚 MAPO 代幣拋售至 Uniswap 流動性池,抽走價值約 18 萬美元的 52 ETH。攻擊者還控制著近一兆枚代幣。
這意味著 MAP Protocol 必須暫停主網運作,並啟動遷移程序至一個將於近期公佈的新合約地址。
據報導,這起最新的攻擊發生在一個月內,至少有 18 個 DeFi 和 區塊鏈協議遭到入侵,包括 THORChain [RUNE] 和 RetoSwap。
因此,即使在 2026 年,跨鏈基礎設施仍是 DeFi 的阿喀琉斯之踵。
最終摘要
- MAP Protocol 遭受了一次攻擊, Butter Bridge 被欺騙發行了千億萬枚 MAPO 代幣,並拋售了十億枚代幣。
- 此次攻擊迫使 MAP Protocol 暫停主網運作並啟動遷移,同時暴露了跨鏈基礎設施的脆弱性。