Haker je iskoristio ranjivost u Butter Network bridge-u, povukao 52 ETH i ugrozio likvidnost na Uniswap-u
Token Map Protocol-a (MAPO) zabeležio je dramatičan pad od 96 odsto, sa cene od oko $0,003 na $0,0001 u roku od nekoliko sati, nakon što je napadač iskoristio ranjivost u Butter Network cross-chain bridge-u i mintovao kvadrilion MAPO tokena – što je višestruko premašilo legitimnu ponudu u opticaju. Prema podacima sa tržišta, napadač je putem novootvorene adrese prodao približno milijardu MAPO tokena i povukao oko 52 ETH, odnosno oko 180.000 dolara (19,4 miliona dinara), iz Uniswap likvidnosti, dok je još uvek zadržao gotovo trilion tokena, što nastavlja da ugrožava druge pool-ove i potencijalna listiranja na berzama.
Prema izveštajima blockchain analitičara, haker je najpre poslao validnu oracle poruku potpisanu multisig-om, zatim je implementirao zlonamerni smart contract na određenu adresu. Potom je poslao izmenjenu „retry“ poruku istog hasha, ali sa lažnim sadržajem, koju je bridge verifikovao i automatski izvršio masovno mintovanje tokena. U ovom slučaju nije došlo do kompromitovanja privatnih ključeva niti je bilo problema sa light klijentima, već se radi o klasičnoj Solidity ranjivosti u radu sa dinamičkim poljima.
Tim Map Protocol-a je potvrdio da je greška pronađena u sloju Solidity kontrakta, obustavio je mainnet i započeo proces migracije dok istraga traje. Butter Network je takođe pauzirao ButterSwap i naglasio da korisnička sredstva nisu bila ugrožena. Iz Map Protocol-a su saopštili da će uskoro objaviti novu adresu kontrakta i da će napraviti snapshot imovine u odgovarajućem trenutku, ističući da će svi tokeni koje drže napadači biti potpuno nevažeći i isključeni iz budućih konverzija.
Ovaj incident deo je šireg talasa kompromitacija DeFi i blockchain protokola tokom poslednjeg meseca, među kojima su i THORChain, Verus Protocol Ethereum bridge, Transit Finance, TrustedVolumes, Ekubo, Echo Protocol i RetoSwap. Paralelno, TON-TAC bridge na The Open Network takođe je objavio post-mortem izveštaj o eksploataciji vrednoj 2,68 miliona dolara, koja je nastala zbog nedostatka validacije u sequencer softveru. Oko 80% sredstava je povraćeno, dok most ostaje zamrznut do završetka nezavisnog audita i obnove likvidnosti.
Map Protocol je omnichain mreža za swapovanje Bitcoina, stablecoina i tokenizovanih sredstava između Bitcoin mainneta, Ethereuma, BNB Chain-a, Trona i Solane. Ovaj slučaj dodatno podvlači rizike vezane za sigurnost cross-chain bridge rešenja u decentralizovanom finansijskom ekosistemu.
