Map Protocol (MAPO) è crollato del 96% dopo che un attaccante ha sfruttato il bridge Butter Network per coniare trilioni di token, inondando il mercato con una fornitura contraffatta che ha superato di diversi ordini di grandezza il numero legittimo di token.
L'exploit ha preso di mira i meccanismi del bridge cross-chain che avrebbero dovuto verificare i depositi legittimi prima di coniare i corrispondenti token MAPO sulla chain di destinazione. Invece, l'attaccante ha manipolato il sistema di verifica del bridge per autorizzare la creazione massiva di token senza asset di supporto. I dati di trading mostrano che il prezzo del token è precipitato dai livelli recenti quando la fornitura fraudolenta ha colpito i mercati secondari.
I bridge cross-chain rimangono un vettore di attacco primario nella DeFi, con oltre 2,5 miliardi di dollari rubati dai protocolli bridge dal 2021. Questi sistemi si basano su verifiche complesse tra diverse blockchain, creando molteplici punti di fallimento che gli attaccanti sofisticati sfruttano regolarmente. Il bridge Butter Network di Map Protocol apparentemente non è riuscito a validare correttamente gli importi dei depositi prima di autorizzare il mint dei token.
La scala di questo particolare exploit – trilioni di token contro la fornitura standard di Map Protocol – suggerisce errori di codifica catastrofici o l'assenza di salvaguardie che avrebbero dovuto limitare le quantità massime di mint. La maggior parte dei protocolli bridge implementa funzioni di pausa di emergenza e limiti di mint proprio per prevenire questo tipo di exploit del denaro infinito.
Map Protocol non ha ancora rilasciato una risposta ufficiale che dettagli il meccanismo dell'exploit o i piani di recupero. Il team affronta scelte difficili: tentare di identificare e bruciare i token fraudolenti potrebbe destabilizzare i possessori legittimi, mentre ignorare il problema lascia permanentemente in circolazione la fornitura gonfiata.
I market maker e gli exchange probabilmente sospenderanno il trading di MAPO fino a quando il protocollo non chiarirà quali token rappresentano la fornitura legittima rispetto ai proventi dell'exploit. Il recupero dipende dalla capacità del team di distinguere tra token validi e fraudolenti a livello di smart contract.
Attenti all'analisi post-mortem ufficiale di Map Protocol e a eventuali proposte di governance di emergenza per affrontare l'inflazione della fornitura. La sopravvivenza del protocollo dipende dalla fattibilità tecnica di invertire il mint non autorizzato senza danneggiare i possessori legittimi di token.
Map Protocol crolla del 96% dopo exploit che genera token infiniti
Il token MAPO di Map Protocol è crollato del 96% dopo un exploit del bridge Butter Network che ha permesso la creazione non autorizzata di trilioni di token.