Butter Network 跨鏈橋遭攻擊 MAPO 代幣暴瀉

Map Protocol 生態代幣 MAPO 本周遭遇重大安全事故，Butter Network 跨鏈橋被指出現合約漏洞，導致攻擊者可鑄造遠超正常流通量的 MAPO，代幣價格數小時內由約 0.003 美元急挫至接近 0.0001 美元。 市場消息指，攻擊者利用跨鏈橋 Solidity 智能合約層的弱點，鑄造約一千萬億（one quadrillion）枚 MAPO。區塊鏈安全公司 Blockaid 表示，攻擊者以新建立的外部擁有帳戶（EOA）把約 10 億枚 MAPO 倒入 Uniswap 流動池，抽走約 52 ETH，按當時市值約 18 萬美元。即使已提走不少流動性，攻擊者據報仍控制接近 1 萬億枚 MAPO，引發市場憂慮餘下代幣若再被轉移或拋售，更多 DEX、流動池，甚至 CEX 上架安排也可能受波及。 Map Protocol 其後確認，問題源自 Solidity 合約層，並非私鑰外洩或 light client 被破壞。按 Blockaid 分析，攻擊者先提交一則有效的 oracle 多簽訊息，其後部署惡意合約至指定地址，再重新發送經篡改的 retry 訊息；由於其產生相同的雜湊結構，跨鏈橋誤判為有效並授權大規模鑄幣。 事件發生之際，DeFi 行業本月安全壓力加劇，據報至少 18 個協議遭入侵或被利用，近期受害者包括 THORChain、Transit Finance、Echo Protocol、TrustedVolumes、Verus Protocol 的以太坊跨鏈橋、Ekubo 及 RetoSwap。 應對方面，Map Protocol 已暫停主網運作並啟動遷移流程，調查仍在進行。Butter Network 亦暫停 ButterSwap，並表示用戶資金未有直接風險。項目方稱將公布新的合約地址，並於稍後進行資產快照以支援代幣遷移；與攻擊者控制錢包相關的代幣將被作廢，並不會納入未來兌換。