攻击者欺骗了Butter Network的跨链桥,铸造了比MAPO合法供应量多数百万的代币。
MAPO,Map协议的原生代币,周三在Butter Network跨链桥被利用后下跌了96%,该桥允许攻击者铸造了数万亿MAPO代币。
据CoinGecko称,恶意铸币厂的代币供应量是合法数量的数万倍,数小时内MAPO的价值从约0.003美元跌至0.0001美元。
据Blockaid周三报道,攻击者使用一个新的外部账户(EOA)抛售了约十亿个MAPO代币,从Uniswap流动性池中抽干了约52个ETH,价值约18万美元,同时保留了近一万亿个代币,这些代币持续威胁着其他池和潜在交易所上市。
此次最新漏洞发生在至少18个DeFi和区块链协议被攻破的月份之际,包括THORChain、Verus Protocol的以太坊桥、Transit Finance、TrustedVolumes、Ekubo、Echo Protocol和RetoSwap。
Map Protocol 表示漏洞存在于 Solidity 合同层,已暂停主网并开始迁移,调查仍在进行中。Butter Network表示已暂停ButterSwap,并补充说用户资金没有风险。
Map Protocol项目在其最新帖子中表示,将宣布新的合约地址,并选择合适的时间进行资产快照。“攻击者控制地址持有的任何剩余代币将完全失效,未来的任何快照或转换过程都不会包含在内,”该机构表示。
MAPO攻击者首先发送了一则合法的oracle多重签名消息,然后在特定地址部署恶意合同。攻击者随后重新发送了一个修改过的“重试”消息,该消息在哈希值中看起来完全相同,但实际上是假的。跨链桥验证了其有效性,并执行了大规模的代币铸造。
没有私钥被盗,也没有轻客户端被破坏;Blockaid解释说,这是Solidity经典的多个动态场漏洞。
Map Protocol 是一个全链网络,用于跨区块链交换比特币、稳定币和代币化资产,连接比特币主网与以太坊、BNB Chain、Tron 和 Solana 等生态系统。
TON-TAC发布了一项价值270万美元的验尸报告
与此同时,TON-TAC资产桥——一个为The Open Network设计的跨链桥——于周四发布了一份事后分析报告,详细介绍了其于5月11日发生的268万美元漏洞利用。
这又为过去几周一系列跨链桥漏洞事件增添了新潮,包括Verus-Ethereum桥、Echo桥以及Butter Network的跨链桥。
这起“安全事件”源于排序软件未完成验证,该软件接受了TON上一个没有正确代码哈希和铸币器检查的假币,导致又一次未经授权的代币铸造。
恢复工作已确保约80%的受影响资产安全,但桥梁仍暂停进行独立审计,以评估补丁序列器和流动性恢复,声明补充道。
