Das MAP-Protokoll unterbricht die Brücke zwischen MAPO ERC-20 und dem Mainnet nach einem Exploit

Das MAP-Protokoll hat seine Brücke, die MAPO ERC-20-Tokens und das MAPO-Mainnet verbindet, nach einem gemeldeten Exploit, der auf Butter Bridge V3.1 abzielt, abgeschaltet. Die Pause, eine standardmäßige Eindämmungsmaßnahme bei Krypto-Sicherheitsvorfällen, soll weiteren Schaden verhindern, während das Team das Ausmaß des Verstoßes untersucht.

Cross-Chain-Brücken gehören nach wie vor zu den am häufigsten angegriffenen Infrastrukturen im gesamten Kryptobereich. Und dieser jüngste Vorfall ist eine Erinnerung daran, dass die Verbindung verschiedener Blockchains, um es freundlich auszudrücken, immer noch in Arbeit ist.

Was ist passiert?

Das MAP-Protokoll, das eine kettenübergreifende Peer-to-Peer-Infrastrukturschicht betreibt, bestätigte, dass es den Bridge-Betrieb zwischen seinem ERC-20-Token (der Ethereum-basierten Version von MAPO) und seinem nativen Mainnet-Token unterbrochen hat. Der Exploit war mit Butter Bridge V3.1 verknüpft, einer Komponente des kettenübergreifenden Übertragungssystems des Protokolls.

Die Einzelheiten zur Durchführung des Exploits wurden nicht bekannt gegeben. Auch das Ausmaß etwaiger finanzieller Verluste ist derzeit unklar. Ob die Gelder der Nutzer direkt kompromittiert wurden, bleibt eine offene Frage.

Das Besondere an Bridge-Exploits: Sie fallen in der Regel in einige vorhersehbare Kategorien. Fehler bei der Nachrichtenvalidierung, schwache Vertragsauthentifizierung oder nicht autorisierte Minting-Funktionen sind die üblichen Verdächtigen. Stellen Sie sich eine Brücke wie einen Kurierdienst zwischen zwei Ländern vor. Wenn jemand herausfindet, wie er die Ausweise des Kuriers fälschen kann, kann er mit allem, was transportiert wird, davonlaufen. Die konkrete Fälschungsmethode in diesem Fall wurde noch nicht öffentlich identifiziert.

Durch das vollständige Anhalten der Brücke verriegelt das MAP-Protokoll effektiv die Türen, während es herausfindet, welches Fenster zerbrochen wurde. Dies gilt als Best Practice in der Branche, auch wenn es Benutzern, die Token zwischen Ethereum und dem MAPO-Mainnet verschieben müssen, vorübergehend Unannehmlichkeiten bereitet.

Werbung

Brücken: die ständige Schwachstelle der Kryptowährung

Wenn Sie seit mehr als einem Jahr im Kryptobereich tätig sind, haben Sie diesen Film schon einmal gesehen. Cross-Chain-Brücken waren für einige der größten und verheerendsten Exploits in der Geschichte der Branche verantwortlich.

Beim Nomad-Bridge-Hack im Jahr 2022 wurden aufgrund eines Authentifizierungsfehlers, der es praktisch jedem ermöglichte, Transaktionen zu fälschen, über 186 Millionen US-Dollar verschwendet. Das war kein raffinierter nationalstaatlicher Angriff. Es war so einfach zu reproduzieren, dass Hunderte von Nachahmern eintrafen, sobald der erste Exploit durchkam, und ihn zu einem Alleskönner machten.

Und Nomad war alles andere als ein Einzelfall. Der Ronin-Bridge-Exploit im selben Jahr, der Wormhole-Hack und zahlreiche kleinere Vorfälle haben die Branche insgesamt Milliarden von Dollar gekostet. Brücken sind aus einem einfachen Grund attraktive Ziele: Sie halten große Pools gesperrter Vermögenswerte in einer Kette, die geprägten Token in einer anderen Kette entsprechen. Wenn Sie die Brückenlogik kompromittieren, können Sie entweder die gesperrten Gelder abziehen oder nicht gedeckte Token prägen. Beide Ergebnisse sind katastrophal.

Die grundlegende Herausforderung besteht darin, dass Bridges Informationen über zwei separate Blockchain-Umgebungen hinweg überprüfen müssen, von denen jede über einen eigenen Konsensmechanismus, ein eigenes Sicherheitsmodell und eigene Regeln für die Endgültigkeit der Transaktion verfügt. Es ist, als würde man versuchen, die Postsysteme zweier verschiedener Länder dazu zu bringen, sich in Echtzeit darauf zu einigen, was ein gültiges Paket ist, wobei Milliarden von Dollar auf dem Spiel stehen.

Der Ansatz des MAP-Protokolls verwendet ein Peer-to-Peer-Modell mit leichter Client-Verifizierung, das sicherer ist als Brücken, die auf vertrauenswürdige Validatoren von Drittanbietern angewiesen sind. Die Theorie besagt, dass Sie die Angriffsfläche verringern, indem Sie kettenübergreifende Nachrichten kryptografisch auf Protokollebene und nicht durch ein Multisig-Komitee verifizieren. Ob dieser theoretische Vorteil in diesem Fall Bestand hatte, ist genau das, was die Untersuchung klären muss.

Was das für Anleger bedeutet

Für MAPO-Inhaber sind die unmittelbaren praktischen Auswirkungen klar: Sie können Token nicht zwischen der Ethereum-Version und der Mainnet-Version verschieben, bis die Brücke wieder geöffnet wird. Wenn Sie MAPO ERC-20-Tokens auf Ethereum halten, bleiben diese vorerst auf Ethereum. Wenn Sie natives MAPO im Mainnet haben, gilt dasselbe.

Die größere Sorge ist, was mit dem Marktvertrauen passiert. Bridge-Exploits neigen dazu, Liquiditätsanbieter und -benutzer zu verschrecken, selbst wenn sie schnell eingedämmt werden. Sollte sich herausstellen, dass der Exploit geringfügig ist und schnell behoben werden kann, könnte sich der Schaden für den Ruf des MAP-Protokolls in Grenzen halten. Wenn es zu erheblichen Geldverlusten kam, wird der Wiederherstellungsprozess sowohl technisch als auch im Hinblick auf das Vertrauen der Benutzer erheblich schwieriger.

Schauen Sie, die Kryptoindustrie hat für diese Situationen ein einigermaßen vorhersehbares Spielbuch entwickelt. Unterbrechen Sie den Betrieb, untersuchen Sie, veröffentlichen Sie eine Obduktion, beheben Sie die Schwachstelle, bieten Sie möglicherweise ein Bug-Bounty oder eine White-Hat-Belohnung an, wenn der Angreifer kooperativ ist, und nehmen Sie den Betrieb wieder auf. Die Art und Weise, wie das MAP-Protokoll bei jedem dieser Schritte ausgeführt wird, ist wichtiger als der Exploit selbst.

Es lohnt sich, darauf zu achten, ob der Exploit spezifisch für die Implementierung von Butter Bridge V3.1 war oder ob er ein tieferes Architekturproblem aufdeckt. Ein Fehler in einer Version