Map Protocol原生代币MAPO在攻击者利用Butter Network跨链桥的Solidity合约层漏洞后遭遇严重贬值,市值蒸发逾九成。据区块链安全机构Blockaid披露,攻击者通过构造特定交易路径,在无需合法密钥的情况下生成高达千万亿数量级的未授权代币,并将其大规模注入Uniswap流动性池进行清仓抛售。
监测数据显示,此次攻击导致约52枚ETH(估值约18万美元)被非法提取,攻击者仍掌控接近万亿枚未授权MAPO代币,具备持续冲击其他交易对与流动性池的能力。CoinGecko记录显示,MAPO价格在短时间内由0.003美元滑落至0.0001美元,恶意发行总量远超项目官方已知供应上限,严重破坏代币经济模型。
Map Protocol官方确认问题根源为Solidity合约实现中的逻辑瑕疵,而非私钥外泄或轻客户端组件失效。项目方已立即暂停主网运行,启动资产迁移流程,承诺将公布新合约部署地址及资产快照时间点,且明确表示攻击者关联钱包所持代币将不参与后续转换。
Blockaid深入分析指出,攻击者先提交经多重签名验证的合法预言机消息,随后在目标地址部署恶意合约,并重新发送经过篡改的“重试”请求。由于桥接系统未能识别该请求的异常性,错误地将其判定为有效指令,从而触发了未经授权的代币铸造行为。安全团队强调,此漏洞属于典型的“动态字段处理不当”类缺陷,与身份认证失败或权限绕过无关。
2024年以来,多个DeFi协议接连暴露跨链桥安全短板。本周初,Verus Protocol以太坊桥损失超过1150万美元,其攻击手法与2022年Nomad Bridge、Wormhole事件高度相似,均涉及伪造跨链传输指令的滥用。独立研究团队指出,此类攻击普遍依赖于跨链消息验证缺失、提款流程绕行或访问控制策略模糊等共性弱点。
另一起案例中,TON生态跨链桥TON-TAC公布了5月11日发生的268万美元攻击事件调查结果,确认漏洞源自定序器软件缺乏对钱包来源的完整性校验,致使系统接纳了伪造的TON账户信息。项目方已成功追回80%受波及资产,当前正委托第三方审计机构审查修复后的系统架构。
Map Protocol作为支持比特币与以太坊、BNB Chain、波场、Solana等主流链间资产互通的全链协议,专注于实现跨链比特币转移、稳定币流通与代币化资产流转。然而近期一系列高影响力安全事件表明,去中心化互操作基础设施正面临严峻信任挑战。除MAPO事件外,多个知名协议亦相继报告智能合约漏洞,暴露出当前跨链生态在设计严谨性与防御纵深上的系统性不足。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.