MAP Protocol lao dốc 96% sau vụ khai thác MAPO 1.000 nghìn tỷ token
MAP Protocol (MAPO) vừa rơi xuống mức thấp kỷ lục sau một vụ khai thác khiến Butter Bridge bị lừa mint 1 triệu tỷ token.
Sự cố này làm dấy lên lo ngại về an toàn của hạ tầng cross-chain, trong bối cảnh bridge tiếp tục là mắt xích dễ tổn thương của DeFi.
- MAPO giảm 96% từ 0,003 USD xuống 0,0001 USD sau vụ mint bất thường.
- Butter Bridge bị lừa tạo ra 1 triệu tỷ MAPO, gần gấp 5 triệu lần nguồn cung 208 triệu token.
- MAP Protocol đã tạm dừng cầu nối giữa mainnet MAPO và MAPO ERC-20, đồng thời chuẩn bị chuyển sang contract mới.
MAPO lao dốc sau vụ mint 1 triệu tỷ token
MAPO đã giảm mạnh 96% trong thời gian ngắn, từ 0,003 USD xuống 0,0001 USD, sau khi một cuộc tấn công làm xuất hiện lượng token khổng lồ ngoài kế hoạch. Diễn biến này kéo giá xuống mức thấp nhất mọi thời đại của đồng altcoin này.
Lượng token bị mint lên tới 1 triệu tỷ MAPO, trong khi nguồn cung được nhắc đến chỉ khoảng 208 triệu token. Chênh lệch cực lớn này phản ánh mức độ nghiêm trọng của sự cố và lý do thị trường phản ứng mạnh.
Nguồn: CoinGecko
Butter Bridge bị lừa mint token như thế nào
Vụ khai thác không đơn thuần là một ví bị chiếm quyền, mà bắt nguồn từ lớp hợp đồng Solidity. Theo Blockaid, kẻ tấn công đầu tiên gửi một thông điệp multisig oracle hợp lệ có chữ ký.
Sau đó, chúng triển khai một hợp đồng độc hại tại địa chỉ mục tiêu rồi gửi lại một thông điệp retry đã bị chỉnh sửa. Vì thông điệp này tạo ra cùng cấu trúc hash, hệ thống vẫn xem nó là hợp lệ và cho phép quá trình khai thác xảy ra.
Hệ quả là bridge bị lừa mint ra lượng MAPO khổng lồ.
MAP Protocol đã tạm dừng bridge và chuẩn bị chuyển sang contract mới
MAP Protocol cho biết họ đã nhận diện sự cố, đang phối hợp với các đối tác an ninh bên ngoài để điều tra và khoanh vùng. Đồng thời, cầu nối giữa mainnet MAPO và MAPO ERC-20 đã bị tạm dừng.
Butter Bridge cũng nói rằng tài sản của người dùng không bị đe dọa và các giao dịch chờ xử lý đã được giữ lại. Hiện chưa rõ thời điểm hệ thống hoạt động trở lại.
Kẻ tấn công được cho là đã dùng ví EOA để bán gần 1 tỷ MAPO vào các pool thanh khoản trên Uniswap, thu về gần 52 ETH, tương đương khoảng 180.000 USD. Ngoài ra, địa chỉ này còn kiểm soát gần 1 nghìn tỷ token.
Nguồn: MAP Protocol on X
Cross-chain tiếp tục là điểm yếu của DeFi
Sự cố của MAP Protocol diễn ra trong một tháng mà ít nhất 18 giao thức DeFi và blockchain bị xâm phạm, bao gồm THORChain và RetoSwap. Điều này cho thấy rủi ro an ninh trong mảng hạ tầng liên chuỗi vẫn chưa giảm đáng kể.
Với các giao thức phụ thuộc vào bridge, một lỗi xác thực hay cơ chế retry có thể tạo ra tác động rất lớn đến nguồn cung và thanh khoản. Đây là lý do các vụ khai thác liên quan đến cross-chain thường gây phản ứng mạnh hơn nhiều so với lỗi thông thường ở một ứng dụng đơn lẻ.
Tổng kết
MAPO giảm sâu sau khi Butter Bridge bị khai thác và mint trái phép 1 triệu tỷ token, buộc MAP Protocol phải tạm dừng bridge và lên kế hoạch chuyển sang contract mới. Vụ việc tiếp tục nhấn mạnh rủi ro của hạ tầng cross-chain trong DeFi.
Você também pode gostar
Vitalik Buterin Alerta para Riscos de Exfiltração de Dados no OpenClaw
Iran thảo luận với Oman về cơ chế thu phí thường trực
Quan chức Iran bác bỏ tin uranium làm giàu còn ở trong nước
