MAP 协议在利用后暂停 MAPO ERC-20 和主网之间的桥接

在报告针对 Butter Bridge V3.1 的漏洞后，MAP Protocol 已关闭其连接 MAPO ERC-20 代币和 MAPO 主网的桥。暂停是加密安全事件的标准遏制措施，旨在在团队调查违规范围时防止进一步的损害。

跨链桥仍然是所有加密货币中最受攻击的基础设施之一。最新的事件提醒人们，慷慨地说，连接不同区块链的管道仍然是一项正在进行的工作。

发生了什么

运营点对点跨链基础设施层的 MAP Protocol 确认已暂停其 ERC-20 代币（基于以太坊的 MAPO 版本）与其本机主网代币之间的桥接操作。该漏洞与 Butter Bridge V3.1 相关，Butter Bridge V3.1 是该协议跨链传输系统的一个组件。

该漏洞如何实施的具体细节尚未披露。目前还不清楚财务损失的程度（如果有）。用户资金是否直接受到损害仍然是一个悬而未决的问题。

关于桥接攻击的事情是这样的：它们往往分为几个可预测的类别。消息验证中的缺陷、合约认证薄弱或未经授权的铸币功能是常见的嫌疑点。将一座桥梁想象为两国之间的快递服务。如果有人知道如何伪造快递员的凭证，他们就可以带走所运输的任何东西。本案具体造假方式尚未公开。

通过完全暂停桥，MAP 协议可以有效锁定门，同时找出哪扇窗户被打破。这被认为是行业中的最佳实践，即使它暂时给需要在以太坊和 MAPO 主网之间转移代币的用户带来不便。

广告

桥梁：加密货币的长期弱点

如果您从事加密货币行业一年多，那么您以前就看过这部电影。跨链桥造成了该行业历史上一些规模最大、最具破坏性的漏洞。

2022 年的 Nomad Bridge 黑客攻击导致身份验证错误导致任何人都可以欺骗交易，损失了超过 1.86 亿美元。这并不是一次复杂的民族国家攻击。它非常容易复制，一旦第一个漏洞利用成功，数百个模仿者就会蜂拥而至，将其变成一场混战。

Nomad 绝不是一个孤立的案例。同年的 Ronin Bridge 漏洞、虫洞黑客攻击以及许多较小的事件总共给该行业造成了数十亿美元的损失。桥梁之所以成为有吸引力的目标，原因很简单：它们在一条链上持有大量锁定资产，这些资产与另一条链上铸造的代币相对应。损害桥梁逻辑，您可以耗尽锁定的资金或铸造无支持的代币。任何一种结果都是灾难性的。

根本挑战是桥必须跨两个独立的区块链环境验证信息，每个环境都有自己的共识机制、安全模型和交易最终规则。这就像试图让两个不同国家的邮政系统实时就有效包裹的构成达成一致，而这需要花费数十亿美元。

MAP 协议的方法使用具有轻客户端验证的点对点模型，其设计比依赖可信第三方验证器的桥更安全。其理论是，通过在协议级别以加密方式验证跨链消息而不是通过多重签名委员会，可以减少攻击面。在本案中这种理论优势是否成立正是调查需要确定的。

这对投资者意味着什么

对于 MAPO 持有者来说，直接的实际影响很简单：在桥梁重新打开之前，您无法在以太坊版本和主网版本之间移动代币。如果您在以太坊上持有 MAPO ERC-20 代币，它们目前仍保留在以太坊上。如果你在主网上持有原生 MAPO，同样的情况。

更令人担忧的是市场信心会发生什么变化。桥接漏洞即使被迅速遏制，也往往会吓到流动性提供者和用户。如果该漏洞被证明是轻微的并且很快得到修复，那么对 MAP 协议声誉的损害可能是有限的。如果涉及重大资金损失，那么无论是在技术上还是在用户信任方面，恢复过程都会变得更加困难。

瞧，加密货币行业已经针对这些情况制定了一个有点可预测的剧本。暂停操作，调查，发布事后分析，修补漏洞，如果攻击者合作，则可能提供错误赏金或白帽奖励，然后恢复操作。 MAP 协议如何在每个步骤上执行比漏洞利用本身更重要。

值得关注的一件事是，该漏洞是否特定于 Butter Bridge V3.1 的实现，或者是否揭示了更深层次的架构问题。一个版本中的一个错误