- дата публікації
Токен Map Protocol впав на 96% після експлуатації, що призвела до випуску квадрильйона токенів.
- джерело
- сайт
- cointelegraph.com
- відкрити джерело
Токен MAPO, що належить протоколу Map Protocol, обвалився на 96% у середу після злому крос-чейн мосту Butter Network.
Зловмисник зміг випустити квадрильйон токенів MAPO, що перевищує легітимне постачання токенів у десятки тисяч разів.
Це призвело до зниження вартості MAPO з приблизно $0,003 до $0,0001 всього за кілька годин, згідно з CoinGecko. Зловмисник використав новий зовнішній аккаунт, щоб скинути близько мільярда токенів MAPO, вивівши близько 52 ETH, що склало приблизно $180,000, з ліквідних пулів Uniswap, зберігши при цьому майже трильйон токенів, які залишаються загрозою для інших пулів і потенційних списків на біржах, повідомила Blockaid. Цей інцидент стався в місяць, коли принаймні 18 DeFi та блокчейн-протоколів були зламані, включаючи THORChain і Ethereum міст Verus Protocol.
Map Protocol заявив, що уразливість була в шарі контрактів Solidity, вони призупинили роботу основної мережі та розпочали міграцію під час розслідування.
Butter Network також призупинили ButterSwap, зазначивши, що кошти користувачів не під загрозою. У новому пості проект Map Protocol повідомив, що оголосить нову адресу контракту й обере відповідний час для проведення зйомки активів.
"Усі залишкові токени, що належать адресам контрольованим зловмисником, будуть повністю недійсними", – заявили вони. Зловмисник спочатку надіслав легітимне мультимовне повідомлення, підписане ораклом, перш ніж розгорнути шкідливий контракт.
Після цього він надіслав модифіковане "повторне" повідомлення, яке виглядало ідентичним, однак було фейковим.
Крос-чейн міст вважав його дійсним і виконав масове випускання токенів. Map Protocol є омнічейн-мережею для обміну Bitcoin, стейблкоїнами та токенізованими активами між блокчейнами, підключаючи основну мережу Bitcoin з екосистемами, такими як Ethereum, BNB Chain, Tron і Solana.
Також було опубліковано підсумкову інформацію про злочин у $TON-$TAC, мосту, що сполучає крос-чейн, після злому на $2.68 мільйонів 11 травня.
Цей інцидент став наслідком відсутності валідації в програмному забезпеченні послідовника, який прийняв підроблений гаманець на $TON без належних перевірок, що призвело до ще одного несанкціонованого випуску токенів.
Зусилля з відновлення забезпечили близько 80% постраждалих активів, проте міст залишається призупиненим для незалежного аудиту виправленого послідовника та відновлення ліквідності.