El token nativo de Map Protocol, MAPO, cayó un 96% el miércoles después de un exploit del puente cross-chain de Butter Network, que permitió a un atacante acuñar un cuadrillón de tokens MAPO.
La acuñación maliciosa fue decenas de miles de veces mayor que la oferta legítima de tokens, lo que envió el valor de MAPO de alrededor de 0,003 dólares a 0,0001 dólares en cuestión de horas, según CoinGecko.
El atacante utilizó una nueva cuenta externa (EOA) para vender alrededor de mil millones de tokens MAPO, drenando alrededor de 52 ETH, valorados en unos 180.000 dólares de los pools de liquidez de Uniswap mientras retenía casi un billón de tokens que siguen amenazando a otros pools y posibles listados en exchanges, informó Blockaid el miércoles.
Este último exploit ocurre durante un mes en el que al menos 18 protocolos DeFi y blockchain han sido comprometidos, incluyendo THORChain, Verus Protocol's Ethereum bridge, Transit Finance, TrustedVolumes, Ekubo, Echo Protocol y RetoSwap.
Map Protocol dijo que el error estaba en la capa de contrato de Solidity, y ha pausado la mainnet y ha comenzado la migración mientras continúa la investigación. Butter Network dijo que ha pausado ButterSwap, agregando que los fondos de los usuarios no estaban en riesgo.
En su última publicación, el proyecto Map Protocol dijo que anunciaría una nueva dirección de contrato y seleccionaría un momento adecuado para realizar una captura de activos. “Cualquier token restante controlado por direcciones del atacante será completamente invalidado y no se incluirá en ningún futuro snapshot o proceso de conversión”, dijo.
Mil millones de tokens MAPO fueron enviados a Uniswap después de que se acuñaran un cuadrillón de tokens. Fuente: Etherscan
El atacante de MAPO primero envió un mensaje multisig firmado legítimo de oracle antes de implementar un contrato malicioso en una dirección específica. Luego, el atacante reenvió un mensaje de "reintento" modificado que parecía idéntico en hash pero que en realidad era falso. El puente cross-chain lo verificó como válido y ejecutó la acuñación masiva de tokens.
No se robaron claves privadas y no se rompieron clientes ligeros; fue una vulnerabilidad clásica de Solidity que involucraba múltiples campos dinámicos, explicó Blockaid.
Map Protocol es una red omnichain para intercambiar Bitcoin, stablecoins y activos tokenizados a través de blockchains, conectando la mainnet de Bitcoin con ecosistemas como Ethereum, BNB Chain, Tron y Solana.
TON-TAC emite un post-mortem para el exploit de 2,7 millones de dólares
Mientras tanto, el puente de activos TON-TAC, un puente cross-chain diseñado como una extensión de red para The Open Network, emitió un post-mortem el jueves detallando su exploit de 2,68 millones de dólares que ocurrió el 11 de mayo.
Se suma a una ola de exploits de puentes cross-chain en las últimas semanas, incluyendo el puente Verus-Ethereum, Echo Bridge y el puente cross-chain de Butter Network.
El "incidente de seguridad" se debió a la falta de validación en el software de secuenciador, que aceptó una billetera falsificada en TON que carecía de comprobaciones adecuadas de código-hash y minter, lo que llevó a otra acuñación de tokens no autorizada.
Los esfuerzos de recuperación aseguraron alrededor del 80% de los activos afectados, pero el puente permanece pausado para una auditoría independiente del secuenciador parcheado y la restauración de liquidez, agregó.
