Der Map Protocol-Token stürzt nach einem Billiarden-Token-Mint-Exploit um 96 % ab

MAPO, der native Token des Map Protocol, fiel am Mittwoch um 96 %, nachdem die Cross-Chain-Brücke des Butter Network ausgenutzt wurde, wodurch ein Angreifer eine Billiarde MAPO-Token prägen konnte.

Laut CoinGecko war die böswillige Münze zehntausendmal größer als der legitime Vorrat an Token und ließ den Wert von MAPO innerhalb weniger Stunden von etwa 0,003 US-Dollar auf 0,0001 US-Dollar steigen.

Der Angreifer nutzte ein neues External-Owned-Konto (EOA), um rund eine Milliarde MAPO-Token zu entsorgen, wodurch etwa 52 ETH im Wert von etwa 180.000 US-Dollar aus den Uniswap-Liquiditätspools abgezogen wurden, während er fast eine Billion Token behielt, die weiterhin andere Pools und potenzielle Börsennotierungen bedrohen, berichtete Blockaid am Mittwoch.

Dieser neueste Exploit erfolgt in einem Monat, in dem mindestens 18 DeFi- und Blockchain-Protokolle kompromittiert wurden, darunter THORChain, die Ethereum-Brücke des Verus-Protokolls, Transit Finance, TrustedVolumes, Ekubo, Echo Protocol und RetoSwap.

Map Protocol gab an, dass der Fehler in der Solidity-Vertragsschicht lag und dass das Mainnet angehalten und mit der Migration begonnen wurde, während die Untersuchung noch andauert. Das Butter Network sagte, es habe ButterSwap pausiert und fügte hinzu, dass die Gelder der Nutzer nicht gefährdet seien.

In seinem neuesten Beitrag gab das Map Protocol-Projekt bekannt, dass es eine neue Vertragsadresse bekannt geben und einen geeigneten Zeitpunkt für die Erstellung eines Asset-Snapshots auswählen werde. „Alle verbleibenden Token, die von vom Angreifer kontrollierten Adressen gehalten werden, werden vollständig ungültig gemacht und in keinem zukünftigen Snapshot- oder Konvertierungsprozess berücksichtigt“, hieß es.

Eine Milliarde MAPO-Token wurden an Uniswap gesendet, nachdem eine Billiarde geprägt worden waren. Quelle: Etherscan

Der MAPO-Angreifer sendete zunächst eine legitime, mit mehreren Signaturen von Oracle signierte Nachricht, bevor er einen böswilligen Vertrag an einer bestimmten Adresse einsetzte. Anschließend sendete der Angreifer eine modifizierte „Retry“-Nachricht, die im Hash identisch aussah, in Wirklichkeit aber gefälscht war. Die Cross-Chain-Brücke verifizierte es als gültig und führte die massive Token-Mint durch.

Es wurden keine privaten Schlüssel gestohlen und keine Light-Clients beschädigt; Es handele sich um eine klassische Solidity-Schwachstelle mit mehreren dynamischen Feldern, erklärte Blockaid.

Map Protocol ist ein Omnichain-Netzwerk zum Austausch von Bitcoin, Stablecoins und tokenisierten Vermögenswerten über Blockchains hinweg und verbindet das Bitcoin-Mainnet mit Ökosystemen wie Ethereum, BNB Chain, Tron und Solana.

$TON-$TAC gibt eine Obduktion für einen Exploit im Wert von 2,68 Millionen US-Dollar heraus

Unterdessen veröffentlichte die $TON-$TAC Asset Bridge, eine Cross-Chain-Brücke, die als Netzwerkerweiterung für The Open Network konzipiert ist, am Donnerstag eine Obduktion, in der ihr 2,68-Millionen-Dollar-Exploit am 11. Mai detailliert beschrieben wird.

In den letzten Wochen gab es eine Welle von Cross-Chain-Bridge-Exploits, darunter die Verus-Ethereum Bridge, Echo Bridge und die Cross-Chain-Bridge von Butter Network.

Der „Sicherheitsvorfall“ war auf eine fehlende Validierung in der Sequenzer-Software zurückzuführen, die ein gefälschtes Wallet auf $TON akzeptierte, dem es an ordnungsgemäßen Code-Hash- und Minter-Prüfungen mangelte, was zu einer weiteren nicht autorisierten Token-Prägung führte.

Die Wiederherstellungsbemühungen sicherten etwa 80 % der betroffenen Vermögenswerte, die Überbrückung werde jedoch wegen einer unabhängigen Prüfung des gepatchten Sequenzers und der Wiederherstellung der Liquidität unterbrochen, hieß es weiter.