一次哈希碰撞导致96%的MAPO被清除——事情的经过

在Butter Bridge发生哈希碰撞漏洞被利用后，MAPO暴跌超过96%，攻击者几乎铸造了1千万亿（1 quadrillion）的代币。MAP Protocol现已暂停交易，并计划推出新的合约。

这次代币下跌并不是缓慢“流失”。在攻击者找到一种方式说服Butter Bridge相信它已经处理了合法交易之后，MAPO在数小时内跌幅超过96%。

安全公司Blockaid在X上披露了该事件，指出目标为Butter Bridge V3.1（也称为OmniServiceProxy）。据Blockaid在X上的说法，攻击者在以太坊（Ethereum）和BSC上都欺骗了该桥，直接向一个全新的钱包铸造了约1千万亿枚MAPO代币。合法流通供应量约为2.08亿枚。单看这套计算逻辑，就足以解释大部分价格走势。

直到为时已晚才有人发现的漏洞

根本原因并不是密钥泄露，也不是MAPO自身合约的问题。根据Blockaid在X上的技术拆解，该桥使用keccak256(abi.encodePacked(…))，在4个连续的动态字节字段上对跨链消息重试进行认证。问题在于：abi.encodePacked不会添加长度前缀。不同字段的分配组合可能会生成完全相同的字节串，从而得到相同的哈希。

攻击者植入了一条真实的、由预言机签名的MAP-to-ETH消息，指向一个事先计算好的地址。该地址上当时还不存在任何合约。桥会缓存对“NotContract（非合约）”的重试请求。随后，利用合约被部署到了那个精确地址上。

接下来发生了一个三步序列。根据Blockaid在X上的描述，攻击者通过重新排列字段边界来调用retryMessageIn，使其打包后得到完全相同的601字节字符串。哈希相同，校验通过。随后，该桥直接向攻击者的钱包铸造了10^15枚MAPO。

今年以来，跨链桥漏洞导致铸造未经授权代币，已经成为DeFi基础设施中反复出现的模式。

52 ETH已消失——仍有近1千万亿代币“卡”在那里

攻击者行动非常迅速。Blockaid在X上确认，在大约有1,000,000,000枚MAPO被倾倒进Uniswap V4的ETH/MAPO池之后，约52.21 ETH（约合$180,000）从该池中被掏空。这个数字看起来很大。但它实际上小于攻击者所持有资产的0.001%。

根据Blockaid的统计，在本次披露时，攻击者钱包中仍大约剩余999.9990 billion MAPO。该漏洞交易可以在Etherscan上看到，交易哈希为0x31e56b4737649e0acdb0ebb4eca44d16aeca25f60c022cbde85f092bde27664a。攻击者地址为0x40592025392BD7d7463711c6E82Ed34241B64279，漏洞合约地址为0x2475396A308861559EF30dc46aad6136367a1C30。

MAP Protocol在同一天于X上确认了知悉情况。MAP Protocol表示，团队已知晓事件，并正在与外部安全合作伙伴协同进行调查与处置。连接MAPO ERC-20与mainnet MAPO的桥已暂停。

MAP Protocol采取措施使攻击者持仓失效

到次日，响应从“遏制”转向“结构性全面改造”。MAP Protocol在X上宣布，暂停在BSC与Ethereum网络上、以及在MAP Protocol mainnet上，原ERC20合约地址0x66d79b8f60ec93bfce0b56f5ac14a2714e509a99与MAPO token之间的所有转换服务，以及MAP Protocol mainnet上的MAPO相关服务。

团队表示，已通知所有相关交易所禁用这些代币的入金与出金。用户被提醒不要在去中心化平台上交易与原合约相关的MAPO，包括Uniswap和PancakeSwap。

将发布新的合约地址。项目会在其认为合适的日期进行快照。任何仍由攻击者控制地址持有的代币（截至目前数量在数百亿级别）都将被完全排除在任何转换或未来的快照之外。

MAP Protocol还在X上补充称，在后续回应中承认PeckShield对该事件进行了追踪，团队自漏洞发生以来一直在与交易所和合作伙伴协调。官方声明中将涵盖后续步骤、快照细节以及新合约内容，相关准备工作正在进行中。

Bridge failures（桥接故障）在2026年驱动了加密资产损失中占比不成比例的一部分，攻击者一贯瞄准自动化与信任重叠的交汇点。

项目已建议用户仅依赖官方渠道。团队警告：任何非官方的指引都应当完全忽略。