ETH
MAPOMAPO代币因跨链桥漏洞暴跌96% 攻击者铸造千万亿未授权代币
Map Protocol原生代币MAPO在攻击者利用Butter Network跨链桥漏洞铸造巨额未授权代币后暴跌96%。区块链安全公司Blockaid指出,攻击者通过桥接Solidity合约层的漏洞创造了千万亿MAPO代币,随后向Uniswap流动性池抛售约10亿代币。
据监测数据,攻击行为导致约52枚ETH(价值约18万美元)被提取,攻击者仍持有近万亿MAPO代币,可能持续威胁其他流动性池与交易市场。CoinGecko数据显示,MAPO价格在数小时内从0.003美元跌至0.0001美元,恶意铸造量远超合法流通供应。
技术漏洞分析
Map Protocol确认问题源于Solidity合约实现缺陷,而非密钥泄露或轻客户端基础设施故障。项目方已暂停主网并启动迁移流程,承诺将公布新合约地址与资产快照时间表,攻击者关联钱包的代币将被排除在转换事件之外。
Blockaid深度分析显示,攻击者先提交合法的预言机多签消息,随后在目标地址部署恶意合约,并重新发送经篡改的"重试"消息。由于桥接验证机制将篡改后的重试请求判定为合法,协议执行了未授权的铸造操作。安全团队强调,该漏洞属于"典型的Solidity多动态字段漏洞",与私钥窃取或密码验证失效无关。
行业安全态势
今年以来,DeFi领域已多次出现伪造或验证缺陷导致的跨链桥攻击事件。本周初Verus Protocol以太坊桥接损失超1150万美元,安全机构分析其攻击模式与2022年Nomad Bridge、Wormhole事件相似,均涉及伪造的跨链传输指令。独立安全团队指出,此类漏洞通常涉及跨链消息验证失效、提款机制绕过或访问控制薄弱环节。
另一案例中,TON生态跨链桥TON-TAC公布5月11日268万美元攻击事件的分析报告,确认问题源于定序器软件缺失验证检查,导致系统接受了伪造的TON钱包。项目方表示已追回80%受影响资产,目前正由独立审计机构审查修复后的基础设施。
项目背景与行业影响
Map Protocol作为支持比特币与以太坊、BNB Chain、波场、Solana等多链生态互操作的全链网络,主要用于跨链转移比特币、稳定币及资产代币化。近期去中心化金融互操作基础设施攻击事件持续增加,除MAPO事件外,多个知名协议近期均报告了安全漏洞。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注