Map Protocol万亿代币铸造漏洞：代币暴跌96%创历史

Map Protocol遭攻击，攻击者利用万亿枚代币铸造漏洞，将10亿枚MAPO兑换为约11.15万美元的ETH并存入Tornado Cash，导致MAPO价格暴跌96%，代币历史最低价近乎归零，流通市值大幅缩水，投资者损失惨重，项目面临严重信任危机。

攻击者诱骗Butter Network跨链桥铸造了比MAPO合法供应量多出数百万枚的代币。

Map Protocol 的原生代币 MAPO 在周三因 Butter Network 跨链桥漏洞而暴跌96%，该漏洞使攻击者能够铸造一千万亿枚 MAPO 代币。

根据CoinGecko的数据，恶意铸造的代币数量比合法供应量大了数万倍，导致MAPO的价值在短短几个小时内从约0.003美元暴跌至0.0001美元。

攻击者利用一个全新的外部拥有的账户（EOA）倾倒了约10亿枚MAPO代币，同时从Uniswap流动性池中抽走了约52枚ETH，价值约18万美元，并保留了近万亿枚代币，这些代币仍对其他流动性池及潜在的交易所上市构成威胁。Blockaid周三报道称。

此次最新漏洞利用正值一个月内至少18个DeFi和区块链协议遭到攻击之际，其中包括THORChain、Verus Protocol的以太坊桥、Transit Finance、TrustedVolumes、Ekubo、Echo Protocol和RetoSwap。

Map Protocol表示该漏洞位于Solidity合约层，目前已暂停主网并启动迁移，同时调查仍在进行中。Butter Network表示已暂停ButterSwap，并补充说明用户资金并未面临风险。

在最新帖子中，Map Protocol项目表示将公布一个新的合约地址，并选择合适的时间进行资产快照。“任何由攻击者控制的地址所持有的剩余代币都将被完全作废，不会纳入未来的任何快照或转换流程，”该项目称。

在铸造了一千万亿枚代币后，十亿枚MAPO代币被发送至Uniswap。来源： Etherscan

MAPO攻击者首先发送了一条由合法预言机多重签名认证的消息，随后在特定地址部署了一个恶意合约。接着，攻击者又重新发送了一条经过修改的“重试”消息，该消息的哈希值看似与原消息一致，但实际上却是伪造的。跨链桥验证其有效，并执行了大规模代币铸造。

没有私钥被盗，也没有轻客户端被攻破；这是一起典型的Solidity漏洞，涉及多个动态字段。Blockaid解释道。

Map Protocol 是一种全链网络，用于在不同区块链之间交换比特币、稳定币和代币化资产，将比特币主网与以太坊、BNB Chain、Tron 和 Solana 等生态系统连接起来。

TON-TAC 发布针对 270 万美元漏洞的事后分析报告

与此同时，作为The Open Network网络扩展而设计的跨链桥TON-TAC资产桥于周四发布了一份事后分析报告,详细说明了5月11日发生的268万美元漏洞攻击事件。

这加剧了过去几周一系列跨链桥漏洞攻击的浪潮，其中包括Verus-Ethereum桥、Echo桥以及Butter Network的跨链桥。

这起“安全事件”源于序列器软件中缺失验证机制，该软件接受了一个伪造的钱包，该钱包缺乏正确的代码哈希和铸造者检查，从而导致了另一枚未经授权的代币被铸造。

恢复工作已找回约80%的受影响资产，但该桥仍处于暂停状态，以待对已修补的序列器进行独立审计并恢复流动性。

以上就是Map Protocol万亿代币铸造漏洞：代币暴跌96%创历史的详细内容，更多关于Map Protocol漏洞致代币暴跌96%的资料请关注脚本之家其它相关文章！