Le jeton Map Protocol chute de 96 % après un exploit d'un quadrillion de jetons

MAPO, le jeton natif du Map Protocol, a chuté de 96 % mercredi après un exploit du pont inter-chaînes Butter Network, qui a permis à un attaquant de frapper un quadrillion de jetons MAPO.

La monnaie malveillante était des dizaines de milliers de fois plus grande que l'offre légitime de jetons, faisant passer la valeur du MAPO d'environ 0,003 $ à 0,0001 $ en quelques heures, selon CoinGecko.

L'attaquant a utilisé un nouveau compte externe (EOA) pour vider environ un milliard de jetons MAPO, drainant environ 52 ETH, d'une valeur d'environ 180 000 dollars, des pools de liquidité d'Uniswap tout en conservant près d'un billion de jetons qui continuent de menacer d'autres pools et d'éventuelles cotations en bourse, a rapporté Blockaid mercredi.

Ce dernier exploit survient au cours d'un mois au cours duquel au moins 18 protocoles DeFi et blockchain ont été compromis, notamment THORChain, le pont Ethereum de Verus Protocol, Transit Finance, TrustedVolumes, Ekubo, Echo Protocol et RetoSwap.

Map Protocol a déclaré que le bogue se trouvait dans la couche de contrat Solidity, qu'il a suspendu le réseau principal et commencé la migration pendant que l'enquête se poursuit. Le Butter Network a déclaré avoir suspendu ButterSwap, ajoutant que les fonds des utilisateurs n'étaient pas menacés.

Dans son dernier article, le projet Map Protocol a annoncé qu'il annoncerait une nouvelle adresse de contrat et sélectionnerait un moment approprié pour effectuer un instantané des actifs. "Tous les jetons restants détenus par des adresses contrôlées par des attaquants seront entièrement invalidés et ne seront inclus dans aucun futur instantané ou processus de conversion", a-t-il déclaré.

Un milliard de jetons MAPO ont été envoyés à Uniswap après la création d’un quadrillion. Source : Etherscan

L'attaquant MAPO a d'abord envoyé un message légitime signé multisig par Oracle avant de déployer un contrat malveillant à une adresse spécifique. L’attaquant n’apprécie alors pas un message modifié « réessayer » qui semblait identique dans le hachage mais qui était en réalité faux. Le pont à chaînes croisées l'a vérifié comme valide et a exécuté la frappe massive de jetons.

Aucune clé privée n'a été volée et aucun client léger n'a été cassé ; il s'agissait d'une vulnérabilité Solidity classique impliquant plusieurs champs dynamiques, a expliqué Blockaid.

Map Protocol est un réseau omnichain permettant d'échanger des Bitcoins, des pièces stables et des actifs tokenisés entre des blockchains, connectant le réseau principal Bitcoin à des écosystèmes tels que Ethereum, BNB Chain, Tron et Solana.

$TON-$TAC publie une autopsie pour un exploit de 2,68 millions de dollars

Pendant ce temps, le pont d'actifs $TON-$TAC, un pont inter-chaînes conçu comme une extension de réseau pour The Open Network, a publié jeudi une autopsie détaillant son exploit de 2,68 millions de dollars le 11 mai.

Il y a eu une vague d'exploits de ponts inter-chaînes au cours des dernières semaines, notamment le pont Verus-Ethereum, Echo Bridge et le pont inter-chaînes de Butter Network.

L '«incident de sécurité» découle d'une validation manquante dans le logiciel séquenceur, qui a accepté un portefeuille contrefait sur $TON dépourvu de contrôles de hachage de code et d'échange appropriés, conduisant à une autre frappe de jeton non autorisée.

Les efforts de récupération ont permis de sécuriser environ 80 % des actifs concernés, mais le pont reste suspendu pour un audit indépendant du séquenceur corrigé et le rétablissement des liquidités, a-t-il ajouté.