Токен Map Protocol упал на 96% после эксплойта монетного двора в квадриллионе токенов

MAPO, собственный токен протокола Map, упал на 96% в среду после использования кросс-чейн моста Butter Network, который позволил злоумышленнику отчеканить квадриллион токенов MAPO.

По данным CoinGecko, вредоносный монетный двор был в десятки тысяч раз больше, чем законное количество токенов, в результате чего стоимость MAPO выросла с 0,003 до 0,0001 доллара США за считанные часы.

Злоумышленник использовал новую внешнюю учетную запись (EOA) для сброса около миллиарда токенов MAPO, похитив около 52 ETH на сумму около 180 000 долларов США из пулов ликвидности Uniswap, сохранив при этом почти триллион токенов, которые продолжают угрожать другим пулам и потенциальным листингам бирж, сообщил Blockaid в среду.

Этот последний эксплойт произошел в течение месяца, в течение которого были скомпрометированы как минимум 18 протоколов DeFi и блокчейна, включая THORChain, мост Ethereum от Verus Protocol, Transit Finance, TrustedVolumes, Ekubo, Echo Protocol и RetoSwap.

Протокол Map сообщил, что ошибка была на уровне контракта Solidity, поэтому он приостановил работу основной сети и начал миграцию, пока расследование продолжается. Компания Butter Network заявила, что приостановила работу ButterSwap, добавив, что средства пользователей не подвергаются риску.

В своем последнем сообщении проект Map Protocol сообщил, что объявит новый адрес контракта и выберет подходящее время для создания моментального снимка активов. «Все оставшиеся токены, принадлежащие адресам, контролируемым злоумышленниками, будут полностью признаны недействительными и не будут включены в будущие снимки или процессы преобразования», — говорится в сообщении.

Миллиард токенов MAPO был отправлен в Uniswap после того, как было отчеканено квадриллион. Источник: Этерскан

Злоумышленник MAPO сначала отправил законное сообщение с мультиподписью Oracle, а затем развернул вредоносный контракт по определенному адресу. Затем злоумышленник возмущается измененным сообщением «повторить попытку», которое выглядит идентичным по хешу, но на самом деле является поддельным. Перекрестный мост подтвердил его подлинность и осуществил массовый выпуск токенов.

Ни один приватный ключ не был украден, ни один легкий клиент не был взломан; По словам Blockaid, это была классическая уязвимость Solidity, затрагивающая несколько динамических полей.

Map Protocol — это омникан-сеть для обмена биткойнов, стейблкоинов и токенизированных активов между блокчейнами, соединяющая основную сеть биткойнов с такими экосистемами, как Ethereum, BNB Chain, Tron и Solana.

$TON-$TAC опубликовал вскрытие эксплойта стоимостью 2,68 миллиона долларов

Между тем, мост активов $TON-$TAC, межсетевой мост, разработанный как сетевое расширение для The Open Network, в четверг опубликовал вскрытие с подробным описанием своего эксплойта стоимостью 2,68 миллиона долларов, произошедшего 11 мая.

За последние несколько недель произошла волна эксплойтов кросс-чейн мостов, включая мост Verus-Ethereum, Echo Bridge и кросс-чейн мост Butter Network.

«Инцидент безопасности» возник из-за отсутствия проверки в программном обеспечении секвенатора, которое принимало поддельный кошелек на $TON, в котором не было надлежащего хеш-кода и проверок минтера, что привело к еще одному несанкционированному выпуску токена.

Усилия по восстановлению обеспечили защиту около 80% пострадавших активов, но работа моста по-прежнему приостановлена для независимого аудита исправленного секвенсора и восстановления ликвидности, добавили в компании.