Одна коллизия хеша полностью уничтожила 96% MAPO – Вот что произошло

MAPO рухнул более чем на 96% после эксплойта коллизии хэша на Butter Bridge, в результате которого злоумышленник создал почти квадриллион токенов. MAP Protocol сейчас приостановила торговлю и планирует новый контракт.

Токен не истекал медленно. MAPO упал более чем на 96% за несколько часов после того, как злоумышленник нашел способ убедить Butter Bridge, что он уже обработал легитимную транзакцию.

Компания по безопасности Blockaid отметила инцидент в X, указав целью Butter Bridge V3.1, также известный как OmniServiceProxy. Согласно информации Blockaid в X, злоумышленник обманул мост как на Ethereum, так и на BSC, создав примерно квадриллион MAPO токенов прямо на новый кошелек. Официальный циркулирующий запас составлял около 208 миллионов. Только эта математика объясняет большую часть ценовых движений.

Баг, о котором никто не сообщил, пока не стало слишком поздно

Причиной было не утечка ключей. Это не было проблемой собственного контракта MAPO. Согласно техническому разбору Blockaid в X, мост аутентифицировал повторные межцепочные сообщения, используя keccak256(abi.encodePacked(…)) по четырем последовательным полям типа dynamic-bytes. Проблема: abi.encodePacked не добавляет префиксы длины. Различные распределения полей могут давать одинаковую строку байтов, а следовательно, одинаковый хэш.

Злоумышленник вставил реальное сообщение MAP-to-ETH, подписанное оракулом, указывающее на заранее вычисленный адрес. Там еще не существовало контракта. Мост закэшировал повторную попытку «NotContract». Затем эксплойт-контракт был развернут по этому точному адресу.

Далее последовала последовательность из трех шагов. Согласно Blockaid в X, злоумышленник вызвал retryMessageIn, используя перестроенные границы полей, которые упаковывались в одинаковую 601-байтовую строку. Такой же хэш, тот же пропуск проверки. Мост создал 10^15 MAPO прямо на кошелек злоумышленника.

Эксплойты межцепочных мостов, при которых создаются несанкционированные токены, стали повторяющейся схемой в инфраструктуре DeFi в этом году.

52 ETH исчезли. Почти квадриллион токенов все еще там

Злоумышленник действовал быстро. Blockaid подтвердил в X, что 52,21 ETH, примерно 180 000 долларов, были выведены из пула Uniswap V4 ETH/MAPO после того, как туда было сброшено около 1 миллиарда MAPO. Эта цифра кажется большой. Но она также составляет менее 0,001% от того, что было у злоумышленника.

Приблизительно 999,999 миллиарда MAPO оставалось в кошельке злоумышленника на момент отчета, по данным Blockaid. Транзакция эксплойта видна на Etherscan по адресу 0x31e56b4737649e0acdb0ebb4eca44d16aeca25f60c022cbde85f092bde27664a. Адрес злоумышленника — 0x40592025392BD7d7463711c6E82Ed34241B64279, а эксплойт-контракт находится по адресу 0x2475396A308861559EF30dc46aad6136367a1C30.

MAP Protocol подтвердил осведомленность в X в тот же день. MAP Protocol заявил, что команда осведомлена и сотрудничает с внешними партнерами по безопасности в расследовании и сдерживании. Мост между MAPO ERC-20 и основной сетью MAPO был приостановлен.

MAP Protocol приступает к аннулированию активов злоумышленника

К следующему дню реакция сместилась с локализации на структурные изменения. MAP Protocol объявила в X о приостановке всех сервисов конвертации между токенами MAPO по исходному адресу контракта 0x66d79b8f60ec93bfce0b56f5ac14a2714e509a99 на обеих сетях BSC и Ethereum и MAPO на основной сети MAP Protocol.

Все соответствующие биржи были уведомлены о необходимости отключить депозиты и выводы по этим токенам, заявила команда. Пользователям было рекомендовано избегать торговли MAPO, связанного с исходным контрактом, на децентрализованных платформах, включая Uniswap и PancakeSwap.

Будет опубликован новый адрес контракта. Будет сделан снимок состояния в подходящую для проекта дату. Все токены, оставшиеся у адресов, контролируемых злоумышленником, которых на данный момент насчитывается сотни миллиардов, полностью исключены из любых конвертаций или будущих снимков.

MAP Protocol также отметила в X, в последующем сообщении, что команда с момента взлома координировала действия с биржами и партнерами, учитывая отслеживание PeckShield. Готовится официальное заявление о дальнейших шагах, деталях снимка и новом контракте.

Сбои мостов стали причиной непропорциональной части потерь в криптовалюте в 2026 году, злоумышленники постоянно нацеливаются на пересечения, где пересекаются автоматизация и доверие.

Пользователям рекомендовано полагаться только на официальные каналы. Неофициальные рекомендации, предупредила команда, следует полностью игнорировать.