El token de Map Protocol se desploma un 96% después de un cuatrillón de exploits de token mint

MAPO, el token nativo del Protocolo Map, cayó un 96% el miércoles después de una vulnerabilidad del puente entre cadenas de Butter Network, que permitió a un atacante acuñar mil billones de tokens MAPO.

La moneda maliciosa era decenas de miles de veces mayor que el suministro legítimo de tokens, lo que hizo que el valor de MAPO pasara de alrededor de 0,003 dólares a 0,0001 dólares en cuestión de horas, según CoinGecko.

El atacante utilizó una nueva cuenta de propiedad externa (EOA) para deshacerse de alrededor de mil millones de tokens MAPO, drenando alrededor de 52 ETH, con un valor aproximado de $180,000, de los fondos de liquidez de Uniswap, mientras retenía casi un billón de tokens que continúan amenazando a otros fondos y posibles listados de intercambio, informó Blockaid el miércoles.

Este último exploit se produce durante un mes en el que al menos 18 protocolos DeFi y blockchain se han visto comprometidos, incluidos THORChain, el puente Ethereum de Verus Protocol, Transit Finance, TrustedVolumes, Ekubo, Echo Protocol y RetoSwap.

Map Protocol dijo que el error estaba en la capa de contrato de Solidity, detuvo la red principal y comenzó la migración mientras continúa la investigación. Butter Network dijo que detuvo ButterSwap y agregó que los fondos de los usuarios no estaban en riesgo.

En su última publicación, el proyecto Map Protocol dijo que anunciaría una nueva dirección del contrato y seleccionaría un momento apropiado para realizar una instantánea de los activos. "Cualquier token restante en poder de direcciones controladas por atacantes será completamente invalidado y no se incluirá en ninguna instantánea o proceso de conversión futuro", dijo.

Se enviaron mil millones de tokens MAPO a Uniswap después de que se acuñaran mil billones. Fuente: Etherscan

El atacante MAPO primero envió un mensaje legítimo firmado por Oracle antes de implementar un contrato malicioso en una dirección específica. Luego, el atacante envió un mensaje de “reintento” modificado que parecía idéntico en hash pero que en realidad era falso. El puente entre cadenas verificó que era válido y ejecutó la acuñación masiva de tokens.

No se robaron claves privadas ni se rompieron clientes ligeros; Era una vulnerabilidad clásica de Solidity que involucraba múltiples campos dinámicos, explicó Blockaid.

Map Protocol es una red omnichain para intercambiar Bitcoin, monedas estables y activos tokenizados a través de blockchains, conectando la red principal de Bitcoin con ecosistemas como Ethereum, BNB Chain, Tron y Solana.

$TON-$TAC emite una autopsia por un exploit de 2,68 millones de dólares

Mientras tanto, el puente de activos $TON-$TAC, un puente entre cadenas diseñado como una extensión de red para The Open Network, emitió una autopsia el jueves que detalla su exploit de 2,68 millones de dólares el 11 de mayo.

Ha habido una ola de exploits de puentes entre cadenas en las últimas semanas, incluido el puente Verus-Ethereum, el puente Echo y el puente entre cadenas de Butter Network.

El "incidente de seguridad" se debió a la falta de validación en el software secuenciador, que aceptó una billetera falsificada en $TON que carecía de controles de código hash y minter adecuados, lo que llevó a otra acuñación de tokens no autorizada.

Los esfuerzos de recuperación aseguraron alrededor del 80% de los activos afectados, pero el puente permanece en pausa para una auditoría independiente del secuenciador parcheado y la restauración de la liquidez, añadió.