资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
事件概述
一名攻击者利用Butter Network跨链桥漏洞凭空铸造了1千万亿枚MAPO代币,导致该代币价格在数小时内暴跌96%,从0.003美元骤降至0.0001美元。攻击者通过Uniswap流动性池抛售约10亿枚代币,提取约52枚ETH(折合18万美元)。MAP Protocol现已暂停主网运营,并正在迁移至新的智能合约。
攻击过程分析
攻击者通过新建的外部账户发起精心构造的攻击:先发送一笔有效的预言机签名交易,随后重新提交经过篡改但保持相同哈希签名的欺诈数据版本。跨链桥验证机制将其误判为合法交易,进而执行了天量代币铸造。区块链安全公司Blockaid确认此事件属于典型的Solidity智能合约在处理多重动态字段时的漏洞。
此次攻击并未导致任何私钥泄露。攻击者铸造的代币中,近万亿仍存于其控制的钱包内,对现有流动性池构成持续威胁。
官方应对措施
MAP Protocol确认漏洞存在于Solidity合约实现层,已暂停主网运行并启动新智能合约迁移程序。项目方承诺将公布新合约地址并进行完整的资产快照,所有攻击者控制地址中的代币将被宣告无效且不纳入快照范围。Butter Network亦同步暂停了ButterSwap平台,官方表示用户存款在此事件中始终保持安全。
跨链桥安全态势严峻
本次事件仅是行业安全趋势的缩影。本月至少有18个去中心化金融与区块链平台遭遇安全漏洞,其中包括THORChain、Verus Protocol以太坊桥、Transit Finance及Ekubo等。值得关注的是,5月11日TON-TAC跨链桥同样遭受攻击,造成268万美元损失,根本原因在于序列器软件验证机制不足。尽管约80%受损资产最终被追回,该桥接基础设施至今仍处于离线状态。
跨链桥技术需要在不同区块链网络间进行交易验证,这天然形成了大量攻击面。以太坊联合创始人Vitalik Buterin早在2022年就指出该根本性缺陷,认为跨链桥的结构安全性始终低于其互联的独立区块链。
后续影响评估
MAP Protocol作为连接比特币、以太坊、BNB Chain、波场和Solana的全链基础设施层,其桥接架构的复杂性与脆弱性在此事件中暴露无遗。对于现有MAPO持有者而言,恢复之路充满挑战:即便开发团队成功完成迁移,数万亿非法铸造代币的存在仍将严重阻碍价格实质性复苏。攻击者最终仅获利约18万美元,相较于其对加密货币市值造成的毁灭性打击及暴露的跨链桥安全缺陷,其经济收益可谓微不足道。
