Harita Protokolü tokeni, katrilyonluk bir token nane istismarından sonra %96 düştü

Harita Protokolü tokeni, katrilyonluk bir token nane istismarından sonra %96 düştü

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Harita Protokolünün yerel tokeni MAPO, bir saldırganın katrilyon MAPO tokeni basmasına olanak tanıyan Butter Network çapraz zincir köprüsünün istismar edilmesinin ardından Çarşamba günü %96 düştü.

CoinGecko’ya göre kötü niyetli darphane, yasal token arzından on binlerce kat daha büyüktü ve MAPO’nun deÄŸerini birkaç saat içinde yaklaşık 0,003 dolardan 0,0001 dolara çıkardı.  Blockaid’in çarÅŸamba günü bildirdiÄŸine göre saldırgan, yaklaşık bir milyar MAPO tokenini boÅŸaltmak için yeni bir harici hesap (EOA) kullandı ve Uniswap likidite havuzlarından yaklaşık 180.000 dolar deÄŸerindeki yaklaşık 52 ETH’yi çekerken diÄŸer havuzları ve potansiyel borsa listelerini tehdit etmeye devam eden yaklaşık bir trilyon tokeni elinde tuttu.

Bu son istismar, THORChain, Verus Protokolünün Ethereum köprüsü, Transit Finance, TrustedVolumes, Ekubo, Echo Protokolü ve RetoSwap dahil olmak üzere en az 18 DeFi ve blockchain protokolünün tehlikeye atıldığı bir ay boyunca gerçekleşti.  Harita Protokolü, hatanın Solidity sözleşme katmanında olduğunu ve ana ağı duraklattığını ve soruşturma devam ederken geçişe başladığını söyledi.

Butter Network, ButterSwap’i duraklattığını ve kullanıcı fonlarının risk altında olmadığını ekledi.  Harita Protokolü projesi son gönderisinde yeni bir sözleÅŸme adresi açıklayacağını ve varlık anlık görüntüsünü yürütmek için uygun bir zaman seçeceÄŸini söyledi.

“Saldırganların kontrolündeki adreslerde kalan tokenlar tamamen geçersiz kılınacak ve gelecekteki herhangi bir anlık görüntü veya dönüşüm sürecine dahil edilmeyecektir” dedi.  MAPO saldırganı, belirli bir adrese kötü amaçlı bir sözleÅŸme dağıtmadan önce ilk olarak yasal oracle çoklu imzalı bir mesaj gönderdi.

Saldırgan daha sonra karmada aynı görünen ancak aslında sahte olan deÄŸiÅŸtirilmiÅŸ bir “yeniden dene” mesajına yeniden saldırır.

Çapraz zincir köprüsü bunun geçerli olduğunu doğruladı ve devasa token basımını gerçekleştirdi.

Hiçbir özel anahtar çalınmadı ve hiçbir hafif istemci kırılmadı; Blockaid, bunun birden fazla dinamik alanı içeren klasik bir Solidity güvenlik açığı olduÄŸunu açıkladı.  Ä°lgili: GitHub, dahili depolara yetkisiz eriÅŸimi araÅŸtırıyor Harita Protokolü, Bitcoin’i, stablecoin’leri ve tokenleÅŸtirilmiÅŸ varlıkları blok zincirler arasında takas etmek ve Bitcoin ana ağını Ethereum, BNB Chain, Tron ve Solana gibi ekosistemlere baÄŸlamak için kullanılan çok yönlü bir zincir ağıdır.

Bu arada, Açık AÄŸ için bir aÄŸ uzantısı olarak tasarlanan zincirler arası bir köprü olan TON-TAC varlık köprüsü, PerÅŸembe günü 11 Mayıs’ta meydana gelen 2,68 milyon dolarlık istismarın ayrıntılarını içeren bir otopsi yayınladı.

Bu, Verus-Ethereum Köprüsü, Echo Bridge ve Butter Network’ün çapraz zincir köprüsü de dahil olmak üzere son birkaç haftadaki zincirler arası köprü istismarları dalgasına katkıda bulunuyor.  “Güvenlik olayı”, TON’da uygun kod karma ve madeni para kontrolleri olmayan sahte bir cüzdanı kabul eden ve baÅŸka bir yetkisiz token basımına yol açan sıralayıcı yazılımındaki eksik doÄŸrulamadan kaynaklandı.  Kurtarma çabalarının etkilenen varlıkların yaklaşık %80’ini güvence altına aldığını, ancak köprünün yamalı sıralayıcının ve likidite restorasyonunun bağımsız denetimi için duraklatıldığını da ekledi.

Analiz: Piyasa hareketliliÄŸi devam ediyor.