MAPO 價格暴跌至歷史新低，橋接攻擊導致流通供應量嚴重超負荷

Map Protocol 的原生代幣 MAPO 在攻擊者利用 Butter Network 跨鏈橋鑄造大量未經授權的代幣後，已崩跌 96%。根據區塊鏈安全公司 Blockaid 的說法，攻擊者透過橋接的 Solidity 合約層中的一個缺陷創建了 1 兆個 MAPO 代幣，然後將大約 10 億個代幣傾銷到 Uniswap 流動性池中。 社群警報：Butter Bridge V3.1 (OmniServiceProxy) 在 Ethereum 和 BSC 上遭到利用。攻擊者欺騙橋接器鑄造了約 1 兆個 MAPO——約為合法供應量約 2.08 億的 480 萬倍——直接到一個全新的 EOA。銷售耗盡了約 52 ETH，價值近 $180,000 美元，而攻擊者繼續持有接近 1 兆個 MAPO 代幣，這些代幣可能仍然威脅到其他流動性池和交易所市場。 CoinGecko 數據顯示，由於漏洞利用壓倒了該代幣的合法流通供應量，MAPO 在數小時內從約 $0.003 美元跌至近 $0.0001 美元。Map Protocol 證實，該問題源於 Solidity 合約實施，而不是密鑰洩露或其輕客戶端基礎設施的故障。該項目已暫停主網並開始遷移過程，並指出與攻擊者相關的錢包控制的代幣將被排除在未來的轉換事件之外。 Blockaid 的分析顯示，攻擊者首先提交了一條合法的 oracle 多重簽名訊息，然後部署了一個惡意合約。然後，攻擊者使用修改後的 payload 重新發送了一條相同的「重試」訊息。由於橋接器驗證了被操縱的請求是真實的，因此協議執行了未經授權的鑄造。Blockaid 確定根本原因是一個「涉及多個動態欄位的經典 Solidity 漏洞」，其中 `abi.encodePacked` 衝突發生在橋接重試路徑中的動態字節欄位中。 與偽造或未正確驗證的訊息相關的跨鏈橋漏洞利用已在 DeFi 領域反覆出現。本週早些時候，Verus Protocol Ethereum 橋在攻擊者使用偽造的跨鏈轉帳指令後損失了超過 $1150 万美元。同樣，TON-TAC 發布了一篇關於 5 月 11 日 $268 万美元漏洞利用的驗屍報告，該漏洞利用源於定序器軟體內部缺少驗證檢查。 Map Protocol 作為一個全鏈網路運營，將 Bitcoin 與包括 Ethereum、BNB Chain、Tron 和 Solana 在內的生態系統連接起來。隨著去中心化金融領域的安全事件不斷增加，THORChain、Transit Finance、TrustedVolumes、Echo Protocol、Ekubo 和 RetoSwap 等協議最近幾週也報告了安全事件。