一次哈希碰撞就抹去了96%的MAPO——事情的經過如下

MAPO在Butter Bridge的哈希碰撞漏洞被利用後崩跌超過96%,讓攻擊者鑄造了近1兆兆的代幣。MAP Protocol 現已暫停交易並計劃推出新合約。

該代幣並未緩慢流失。MAPO在攻擊者找到說服Butter Bridge已處理合法交易的方法後,數小時內就跌了超過96%。

安全公司Blockaid在X上標記了此事件,並指出目標為Butter Bridge V3.1,也稱為OmniServiceProxy。根據Blockaid在X上的說明,攻擊者騙過了Ethereum和BSC上的橋,直接向一個新錢包鑄造了約1兆MAPO代幣。合法流通供應約為2.08億。僅此數學就解釋了大部分的價格變動。

沒有人在太遲之前指出的漏洞

根本原因不是密鑰洩漏,也不是MAPO自己合約的問題。根據Blockaid在X上的技術分析,橋在驗證跨鏈訊息重試時,使用了keccak256(abi.encodePacked(…))在四個連續的動態字節欄位中。問題在於:abi.encodePacked不加入長度前綴。不同欄位的配置可能產生完全相同的位元串,因此產生相同的哈希。

攻擊者植入了一個真實的、由預言機簽名的MAP到ETH訊息,指向一個預先計算的地址。該地址尚不存在任何合約。橋將“非合約”重試緩存起來。然後,漏洞合約被部署到該地址。

接下來是一個三步驟的序列。根據Blockaid在X上的說明,攻擊者使用重新排列的欄位邊界,將訊息打包成相同的601字節字串。相同的哈希,相同的守衛通過。橋直接鑄造了10^15個MAPO到攻擊者的錢包。

跨鏈橋的漏洞鑄造未經授權的代幣,已成為今年DeFi基礎設施中的一個反覆出現的模式。

52 ETH已失,近一兆代幣仍在那裡

攻擊者行動迅速。Blockaid在X上確認,約52.21 ETH(約18萬美元)已從Uniswap V4 ETH/MAPO池中提取,該池在約10億MAPO被倒入後被清空。這個數字聽起來很大,但也不到攻擊者持有量的0.001%。

根據Blockaid的資料,報告時攻擊者錢包中約剩9999.99億個MAPO。該漏洞交易可以在Etherscan上看到,地址為0x31e56b4737649e0acdb0ebb4eca44d16aeca25f60c022cbde85f092bde27664a。攻擊者地址為0x40592025392BD7d7463711c6E82Ed34241B64279,漏洞合約位於0x2475396A308861559EF30dc46aad6136367a1C30。

MAP Protocol在同一天在X上確認了此事。MAP Protocol表示,團隊已知悉並正與外部安全合作夥伴協調調查與控制措施。MAPO ERC-20與主網MAPO之間的橋已暫停。

MAP Protocol著手作廢攻擊者持有的資產

到第二天,反應從封鎖轉向結構性整頓。MAP Protocol在X上宣布暫停所有在原始ERC20合約地址0x66d79b8f60ec93bfce0b56f5ac14a2714e509a99上,跨越BSC與Ethereum網絡的MAPO代幣轉換服務,以及在MAP Protocol主網上的MAPO。

所有相關交易所已被通知,禁用這些代幣的存款與提取。團隊警告用戶避免在去中心化平台(包括Uniswap和PancakeSwap)上交易與原始合約相關的MAPO。

將會公布一個新合約地址。團隊將在適當的時間點進行快照。任何由攻擊者控制的地址持有的代幣(目前數以百億計)將完全排除在任何轉換或未來快照之外。

MAP Protocol也在X上補充說明,承認PeckShield追蹤此事件,團隊自洩漏以來一直與交易所和合作夥伴協調。正在準備一份正式聲明,說明下一步措施、快照細節與新合約。

橋接失敗已在2026年造成大量加密貨幣損失,攻擊者持續針對自動化與信任交叉的節點。

團隊建議用戶僅依靠官方渠道。團隊警告,非官方的指導應完全忽略。

ETH-2.82%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂