摘要:Map Protocol因Butter Network跨链桥存在Solidity合约漏洞,导致攻击者恶意铸造千万亿未授权MAPO代币,引发价格暴跌96%。项目方已暂停主网并启动迁移,行业安全态势持续承压。
币圈界报道:
MAPO代币因跨链桥漏洞引发价值崩塌,攻击者批量生成万亿级伪造资产
Map Protocol原生代币MAPO在攻击者利用Butter Network跨链桥的Solidity合约层漏洞后遭遇严重贬值,价格骤降96%。据区块链安全机构Blockaid披露,攻击者通过构造恶意交易,在无需授权的情况下生成巨额未分配代币,并向Uniswap流动性池抛售约10亿枚。
攻击手法深度解析:利用重试机制绕过验证流程
技术分析显示,攻击者首先提交经多签验证的合法预言机消息,随后在目标地址部署具备恶意逻辑的合约,并重新发送经过篡改的“重试”请求。由于协议验证系统未能识别其异常性,该操作被判定为有效,触发了非授权的代币铸造行为。此漏洞属于典型的动态字段处理缺陷,与密钥泄露或基础设施故障无关。
资产损失与后续风险评估
监测数据显示,此次攻击共提取约52枚ETH(估值约18万美元),攻击者仍持有近万亿枚未授权代币,具备持续冲击其他交易池和流动性市场的潜在能力。CoinGecko数据证实,MAPO价格在数小时内由0.003美元滑落至0.0001美元,恶意铸造量远超当前合法流通总量。
行业安全趋势警示:跨链协议漏洞频发
今年以来,多个主流跨链桥接连暴露验证机制缺陷。本周初,Verus Protocol以太坊桥接遭受超1150万美元损失,其攻击模式与2022年Nomad Bridge及Wormhole事件高度相似,均依赖伪造跨链指令实现资金转移。独立安全团队指出,此类攻击普遍源于消息验证失效、提款路径绕过或权限控制缺失等设计层面问题。
修复进展与生态影响
TON生态跨链桥TON-TAC近期公布5月11日268万美元攻击事件的技术报告,确认漏洞源于定序器软件缺乏对钱包身份的完整性校验,导致系统接纳伪造地址。项目方已追回80%受损资产,并邀请第三方审计机构审查修复后的系统。与此同时,Map Protocol已正式宣布暂停主网运行,启动新合约迁移流程,承诺将发布资产快照时间表,并明确排除攻击者关联钱包中的代币参与转换。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。