核心要點
- 攻擊者利用了 MAP Protocol 的 Butter Bridge V3.1 漏洞,鑄造了 1000 萬億枚 MAPO 代幣,約為合法流通供應量的 480 萬倍。
- 在代幣價值崩潰前,攻擊者從 Uniswap 抽走了超過 18 萬美元的流動性,導致以太坊上的 MAPO 價格下跌近 30%。
- 作為回應,MAP Protocol 團隊暫停了連接其 ERC-20 代幣與原生主網的跨鏈橋,以便在調查期間防止進一步損失。
返回
MAP Protocol 遭攻擊鑄造 1000 萬億代幣,幣價暴跌 30%
MAP Protocol 的原生代幣 MAPO 在 2026 年 5 月 20 日其跨鏈橋遭攻擊後下跌近 30%。攻擊者鑄造了 1000 萬億枚非法代幣,並從去中心化交易所抽走了大量流動性。
安全公司 PeckShield 首先發現了這一事件,指出 Butter Bridge V3.1 的 OmniServiceProxy 合約存在漏洞。PeckShield 在 X 平台上發布消息稱:「攻擊者透過 Butter Bridge 上的偽造跨鏈消息觸發了鑄造,將 1000 萬億枚 MAPO 從零地址定向到了一個新錢包。」
鏈上數據顯示,攻擊者兌換了非法鑄造的代幣,提取了約 52.2 ETH(約合 11 萬美元),並從 Uniswap 資金池中抽走了超過 18 萬美元的流動性。根據 CoinGecko 的數據,這種大規模稀釋導致 MAPO 代幣價格在事件發生後立即從約 0.003 美元跌至 0.001558 美元。
此次攻擊凸顯了跨鏈基礎設施中持續存在的安全風險。跨鏈橋領域因類似攻擊已損失數十億美元。MAP Protocol 透過暫停跨鏈橋,遵循了標準的行業應急預案以遏制損失,但該事件也對其驗證模型的安全性提出了質疑。該模型原本旨在比傳統的多重簽名橋更安全。
類似的攻擊模式
MAP Protocol 事件是針對存在管理密鑰漏洞的跨鏈橋和協議的最新一連串攻擊之一。本周早些時候,Echo Protocol 也遭受了類似攻擊,受損的管理密鑰導致 1,000 枚 eBTC 被非法鑄造,造成約 81.6 萬美元的損失。
這些事件讓人想起加密貨幣歷史上規模最大的一些跨鏈橋黑客攻擊,包括 2022 年的 Nomad Bridge 攻擊,當時一個身份驗證錯誤導致了超過 1.86 億美元的損失。跨鏈橋之所以成為首要目標,是因為它們持有大量資產池,用以支持其他鏈上的代幣。破壞跨鏈橋的邏輯不僅能讓攻擊者抽走這些鎖定的資金,或者像本次事件一樣,鑄造幾乎無限量供應的無背書代幣。
MAP Protocol 是一個比特幣二層網絡和全鏈互操作性項目,使用輕客戶端和多方計算 (MPC) 進行跨鏈驗證。理論上,這種方法比依賴一小組受信任的驗證者更安全。然而,Butter Bridge 消息驗證系統中的缺陷暴露了關鍵漏洞。項目團隊已暫停受影響的橋接,但尚未發布正式的事後分析或詳細的補救計劃。
對於投資者而言,直接影響是無法在以太坊和 MAPO 主網之間轉移 MAPO。更廣泛的擔憂是協議信任的流失以及代幣的穩定性,因為 1000 萬億枚新鑄造代幣中的大部分仍留在攻擊者的錢包中,給市場帶來了沉重的拋壓風險。
本文僅供參考,不構成投資建議。
