Le token natif de MAP Protocol, MAPO, a chuté de près de 30 % après qu'un attaquant a exploité son pont cross-chain le 20 mai 2026, frappant 1 quadrillion de tokens non autorisés et drainant d'importantes liquidités des bourses décentralisées.
L'incident a été mis en évidence pour la première fois par la société de sécurité PeckShield, qui a identifié une vulnérabilité dans le contrat OmniServiceProxy du Butter Bridge V3.1. « L'attaquant a déclenché l'émission via un message cross-chain falsifié sur le Butter Bridge, dirigeant 1 quadrillion de MAPO de l'adresse zéro vers un nouveau portefeuille », a publié PeckShield sur X.
Les données on-chain montrent que l'exploiteur a échangé les tokens frappés illégalement pour extraire environ 52,2 ETH, d'une valeur d'environ 110 000 dollars, et a retiré plus de 180 000 dollars de liquidités des pools Uniswap. Cette dilution massive a provoqué l'effondrement du prix du token MAPO, passant d'environ 0,003 dollar à 0,001558 dollar immédiatement après, selon les données de CoinGecko.
Cette faille souligne les risques de sécurité persistants dans l'infrastructure cross-chain, un secteur qui a perdu des milliards lors d'attaques similaires. En suspendant le pont, MAP Protocol suit une procédure standard de l'industrie pour contenir les dommages, mais l'incident soulève des questions sur la sécurité de son modèle de vérification, conçu pour être plus sûr que les ponts multi-signatures classiques.
Un schéma d'attaques familier
L'incident de MAP Protocol est le dernier d'une série d'exploits ciblant les ponts cross-chain et les protocoles présentant des vulnérabilités de clés administratives. Plus tôt dans la semaine, Echo Protocol a subi une attaque similaire où une clé d'administration compromise a conduit à l'émission non autorisée de 1 000 eBTC, entraînant des pertes d'environ 816 000 dollars.
Ces événements rappellent certains des plus grands piratages de ponts de l'histoire de la crypto, notamment l'exploitation du Nomad Bridge en 2022 où une erreur d'authentification a entraîné plus de 186 millions de dollars de pertes. Les ponts sont des cibles de choix car ils détiennent d'importantes réserves d'actifs pour garantir les tokens sur d'autres chaînes. Compromettre la logique du pont permet aux attaquants soit de drainer ces fonds verrouillés, soit, comme dans ce cas, de frapper une offre presque infinie de tokens non garantis.
MAP Protocol, un projet Bitcoin Layer-2 et d'interopérabilité omnichain, utilise des clients légers et le calcul multipartite (MPC) pour la vérification cross-chain. Cette méthode est théoriquement plus sûre que de s'appuyer sur un petit groupe de validateurs de confiance. Cependant, la faille dans le système de validation des messages du Butter Bridge a révélé une lacune critique. L'équipe du projet a suspendu le pont concerné mais n'a pas encore publié d'analyse post-mortem formelle ou de plan de remédiation détaillé.
Pour les investisseurs, l'impact immédiat est l'incapacité de transférer des MAPO entre Ethereum et le réseau principal MAPO. L'inquiétude plus large concerne l'érosion de la confiance dans le protocole et la stabilité de son token, car la plupart des quadrillions de tokens nouvellement frappés restent dans le portefeuille de l'attaquant, représentant un risque de vente massif sur le marché.
Cet article est uniquement à titre informatif et ne constitue pas un conseil en investissement.
