在 1000 亿枚代币铸币被利用后，Map Protocol 代币暴跌 96%

在利用 Butter Network 跨链桥允许攻击者铸造 1000 亿个 MAPO 代币后，地图协议的原生代币 MAPO 周三下跌了 96%。

据 CoinGecko 称，恶意造币厂的代币数量是合法代币供应量的数万倍，导致 MAPO 的价值在几个小时内从约 0.003 美元升至 0.0001 美元。

据 Blockaid 周三报道，攻击者使用一个新的外部账户 (EOA) 转储约 10 亿个 MAPO 代币，从 Uniswap 流动性池中抽走约 52 个 ETH，价值约 18 万美元，同时保留了近万亿个代币，这些代币继续威胁其他池和潜在的交易所上市。

这一最新漏洞发生在一个月内，至少有 18 个 DeFi 和区块链协议受到损害，包括 THORChain、Verus Protocol 的以太坊桥、Transit Finance、TrustedVolumes、Ekubo、Echo Protocol 和 RetoSwap。

Map Protocol 表示，该漏洞存在于 Solidity 合约层，该公司已暂停主网并开始迁移，同时调查仍在继续。 Butter Network 表示已暂停 ButterSwap，并补充说用户资金没有面临风险。

Map Protocol项目在最新帖子中表示，将公布新的合约地址，并选择合适的时间进行资产快照。它表示：“攻击者控制的地址持有的任何剩余代币将完全失效，并且不会包含在任何未来的快照或转换过程中。”

在铸造了 1000 亿个 MAPO 代币后，10 亿个 MAPO 代币被发送到 Uniswap。来源：Etherscan

MAPO 攻击者首先发送合法的 Oracle 多重签名消息，然后在特定地址部署恶意合约。然后，攻击者重新发送修改后的“重试”消息，该消息的哈希值看起来相同，但实际上是假的。跨链桥验证其有效并执行大量代币铸造。

没有私钥被盗，没有轻客户端被破坏； Blockaid 解释说，这是一个涉及多个动态领域的经典 Solidity 漏洞。

Map Protocol 是一个全链网络，用于跨区块链交换比特币、稳定币和代币化资产，将比特币主网与以太坊、BNB Chain、Tron 和 Solana 等生态系统连接起来。

$TON-$TAC 对价值 268 万美元的漏洞进行了事后分析

与此同时，$TON-$TAC 资产桥是一个跨链桥，旨在作为 The Open Network 的网络扩展，该桥于周四发布了一份事后报告，详细介绍了 5 月 11 日的 268 万美元漏洞。

过去几周出现了一波跨链桥漏洞利用浪潮，包括 Verus-Ethereum Bridge、Echo Bridge 和 Butter Network 的跨链桥。

此次“安全事件”源于排序器软件中缺少验证，该软件接受了 $TON 上的假冒钱包，但缺乏适当的代码哈希和铸币厂检查，导致另一个未经授权的代币铸币。

它补充说，恢复工作保护了大约 80% 的受影响资产，但桥梁仍处于暂停状态，以对修补后的排序器和流动性恢复进行独立审计。