La crypto-monnaie MAPO subit un effondrement presque total après que des pirates ont exploité un pont inter-chaînes vulnérable, effaçant presque toute sa valeur

Mercredi, un acteur malveillant a exploité avec succès l'infrastructure de pont inter-chaînes du Butter Network, créant un quadrillion astronomique de jetons MAPO, soit environ 100 000 fois l'offre totale du jeton en circulation. L’attaque dévastatrice a déclenché un effondrement des prix de 96 % en quelques heures. Le protocole MAP a suspendu le service de conversion entre les jetons MAPO sur l'adresse du contrat ERC20 d'origine 0x66d79b8f60ec93bfce0b56f5ac14a2714e509a99 sur les réseaux BSC et Ethereum et MAPO sur le réseau principal du protocole MAP. Tous les échanges concernés ont également été notifiés à… — Protocole MAP (@MapProtocol) 21 mai 2026 La crypto-monnaie native du protocole MAP, MAPO, a connu une chute libre d'environ 0,003 $ à 0,0001 $. La capitalisation boursière du projet a plongé sous le seuil du million de dollars, éliminant ainsi presque tous les avoirs des investisseurs. L’auteur a utilisé un compte externe nouvellement créé pour exécuter l’attaque sophistiquée. Leur méthodologie impliquait initialement la transmission d'une transaction authentique signée par Oracle, suivie de la soumission à nouveau d'une version modifiée conservant une signature de hachage identique tout en contenant des données frauduleuses. Le mécanisme de vérification du pont l’a accepté comme légitime et a traité l’énorme création de jetons. Aucune clé cryptographique privée n'a été compromise lors de l'incident. La société de sécurité Blockchain Blockaid a identifié cela comme une vulnérabilité classique du contrat intelligent Solidity liée à la gestion de plusieurs champs dynamiques. Le pirate informatique a ensuite liquidé environ un milliard de jetons créés frauduleusement via les pools de liquidités Uniswap, siphonnant environ 52 ETH d'une valeur d'environ 180 000 $. La grande majorité des jetons émis – près d’un billion – restent stockés dans des portefeuilles contrôlés par l’attaquant, ce qui constitue une menace permanente pour les pools de liquidités restants. Map Protocol a identifié la vulnérabilité comme existant dans la couche de mise en œuvre du contrat Solidity. L'équipe de développement a suspendu les opérations du réseau principal et lancé un processus de migration pour déployer un nouveau contrat intelligent. Le projet s'est engagé à révéler une nouvelle adresse de contrat et à réaliser un instantané complet des actifs. Tous les jetons résidant dans des adresses contrôlées par les attaquants seront complètement invalidés et omis du processus de capture instantanée. Le Butter Network a simultanément suspendu sa plateforme ButterSwap. Les responsables ont assuré aux parties prenantes que les dépôts des utilisateurs restaient sécurisés tout au long de l'incident. Cet incident ne représente qu’un point de données dans une tendance inquiétante. Au moins 18 plateformes de finance décentralisée et de blockchain ont subi des failles de sécurité ce mois-ci, notamment THORChain, le pont Ethereum de Verus Protocol, Transit Finance et Ekubo. Une attaque distincte a compromis le pont TON-TAC le 11 mai. Cette exploitation a généré 2,68 millions de dollars de dommages et provenait d'une validation inadéquate au sein du logiciel séquenceur. Même si environ 80 % des actifs compromis ont finalement été récupérés, l’infrastructure du pont reste hors ligne. La technologie des ponts inter-chaînes nécessite la validation des transactions sur des réseaux blockchain disparates, créant intrinsèquement de vastes vecteurs d'attaque. Le co-fondateur d'Ethereum, Vitalik Buterin, a souligné cette faiblesse fondamentale en 2022, affirmant que les ponts possèdent une sécurité structurellement inférieure à celle des blockchains individuelles qu'ils interconnectent. Map Protocol fonctionne comme une couche d'infrastructure omnichain reliant Bitcoin, Ethereum, BNB Chain, Tron et Solana, ce qui indique que son architecture de pont intègre une complexité et une exposition aux vulnérabilités substantielles. Pour les détenteurs actuels de jetons MAPO, le chemin de récupération reste difficile. Même en supposant une mise en œuvre réussie de la migration par l’équipe de développement, l’existence de milliards de jetons créés illégalement constitue un obstacle important à une reprise significative des prix. L’attaquant a finalement extrait environ 180 000 $ – un gain financier relativement modeste pour un exploit qui a fondamentalement détruit la valorisation boursière d’une crypto-monnaie et révélé des faiblesses critiques dans l’architecture de sécurité des ponts inter-chaînes.