핵심 요약
MAP 프로토콜의 네이티브 토큰인 MAPO는 2026년 5월 20일 크로스체인 브릿지 취약점 공격으로 인해 약 30% 급락했습니다. 공격자는 1,000조 개의 무단 토큰을 발행하고 탈중앙화 거래소에서 상당한 유동성을 탈취했습니다.
이번 사건은 보안 업체 펙쉴드(PeckShield)에 의해 처음 알려졌으며, Butter Bridge V3.1의 OmniServiceProxy 컨트랙트에서 취약점이 발견되었습니다. 펙쉴드는 X(구 트위터)를 통해 "공격자가 Butter Bridge에서 위조된 크로스체인 메시지를 통해 발행을 트리거하여 0번 주소에서 새 지갑으로 1,000조 개의 MAPO를 전송했다"고 밝혔습니다.
온체인 데이터에 따르면 공격자는 불법으로 발행된 토큰을 스왑하여 약 52.2 ETH(약 11만 달러 상당)를 인출하고 Uniswap 풀에서 18만 달러 이상의 유동성을 제거했습니다. 코인게코(CoinGecko) 데이터에 따르면 이러한 대규모 희석으로 인해 MAPO 토큰 가격은 사건 직후 약 0.003달러에서 0.001558달러로 폭락했습니다.
이번 공격은 수십억 달러의 손실을 입혀온 크로스체인 인프라의 지속적인 보안 리스크를 여실히 보여줍니다. MAP 프로토콜은 피해를 최소화하기 위해 브릿지를 중단하는 표준 대응 절차를 따르고 있지만, 일반적인 다중 서명 브릿지보다 더 안전하도록 설계된 검증 모델의 보안성에 의문이 제기되고 있습니다.
MAP 프로토콜 사건은 관리자 키 취약점을 겨냥한 일련의 크로스체인 브릿지 및 프로토콜 공격 중 가장 최근의 사례입니다. 이번 주 초, Echo 프로토콜도 관리자 키 유출로 인해 1,000 eBTC가 무단 발행되어 약 81.6만 달러의 손실을 입는 유사한 공격을 받았습니다.
이러한 사건들은 2022년 인증 오류로 인해 1억 8,600만 달러 이상의 손실을 낸 노마드 브릿지(Nomad Bridge) 사태 등 암호화폐 역사상 최대 규모의 브릿지 해킹 사건들을 상기시킵니다. 브릿지는 다른 체인의 토큰을 뒷받침하기 위해 대규모 자산 풀을 보유하고 있어 공격자들의 주요 표적이 됩니다. 브릿지 로직을 장악하면 잠겨 있는 자금을 탈취하거나 이번 사례처럼 담보 없는 토큰을 거의 무한대로 발행할 수 있습니다.
비트코인 레이어 2 및 옴니체인 상호운용성 프로젝트인 MAP 프로토콜은 크로스체인 검증을 위해 라이트 클라이언트와 다자간 계산(MPC)을 사용합니다. 이 방법은 소수의 신뢰할 수 있는 검증인에 의존하는 것보다 이론적으로 더 안전합니다. 그러나 Butter Bridge의 메시지 검증 시스템 결함으로 인해 심각한 허점이 노출되었습니다. 프로젝트 팀은 영향을 받은 브릿지를 중단했으나 아직 공식 사후 분석이나 상세한 복구 계획을 발표하지 않았습니다.
투자자들에게 즉각적인 영향은 이더리움과 MAPO 메인넷 간의 자산 이동이 불가능해졌다는 점입니다. 더 큰 우려는 프로토콜에 대한 신뢰 하락과 토큰의 안정성입니다. 새로 발행된 1,000조 개의 토큰 대부분이 여전히 공격자의 지갑에 남아 있어 시장에 상당한 하방 압력으로 작용할 수 있기 때문입니다.
본 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
