Harita Protokolü tokeni, katrilyonluk bir token nane istismarından sonra %96 düştü
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Harita Protokolünün yerel tokeni MAPO, bir saldırganın katrilyon MAPO tokeni basmasına olanak tanıyan Butter Network çapraz zincir köprüsünün istismar edilmesinin ardından Çarşamba günü %96 düştü.
CoinGecko’ya göre kötü niyetli darphane, yasal token arzından on binlerce kat daha büyüktü ve MAPO’nun değerini birkaç saat içinde yaklaşık 0,003 dolardan 0,0001 dolara çıkardı. Blockaid’in çarşamba günü bildirdiğine göre saldırgan, yaklaşık bir milyar MAPO tokenini boşaltmak için yeni bir harici hesap (EOA) kullandı ve Uniswap likidite havuzlarından yaklaşık 180.000 dolar değerindeki yaklaşık 52 ETH’yi çekerken diğer havuzları ve potansiyel borsa listelerini tehdit etmeye devam eden yaklaşık bir trilyon tokeni elinde tuttu.
Bu son istismar, THORChain, Verus Protokolünün Ethereum köprüsü, Transit Finance, TrustedVolumes, Ekubo, Echo Protokolü ve RetoSwap dahil olmak üzere en az 18 DeFi ve blockchain protokolünün tehlikeye atıldığı bir ay boyunca gerçekleşti. Harita Protokolü, hatanın Solidity sözleşme katmanında olduğunu ve ana ağı duraklattığını ve soruşturma devam ederken geçişe başladığını söyledi.
Butter Network, ButterSwap’i duraklattığını ve kullanıcı fonlarının risk altında olmadığını ekledi. Harita Protokolü projesi son gönderisinde yeni bir sözleşme adresi açıklayacağını ve varlık anlık görüntüsünü yürütmek için uygun bir zaman seçeceğini söyledi.
“Saldırganların kontrolündeki adreslerde kalan tokenlar tamamen geçersiz kılınacak ve gelecekteki herhangi bir anlık görüntü veya dönüşüm sürecine dahil edilmeyecektir” dedi. MAPO saldırganı, belirli bir adrese kötü amaçlı bir sözleşme dağıtmadan önce ilk olarak yasal oracle çoklu imzalı bir mesaj gönderdi.
Saldırgan daha sonra karmada aynı görünen ancak aslında sahte olan değiştirilmiş bir “yeniden dene” mesajına yeniden saldırır.
Çapraz zincir köprüsü bunun geçerli olduğunu doğruladı ve devasa token basımını gerçekleştirdi.
Hiçbir özel anahtar çalınmadı ve hiçbir hafif istemci kırılmadı; Blockaid, bunun birden fazla dinamik alanı içeren klasik bir Solidity güvenlik açığı olduğunu açıkladı. İlgili: GitHub, dahili depolara yetkisiz erişimi araştırıyor Harita Protokolü, Bitcoin’i, stablecoin’leri ve tokenleştirilmiş varlıkları blok zincirler arasında takas etmek ve Bitcoin ana ağını Ethereum, BNB Chain, Tron ve Solana gibi ekosistemlere bağlamak için kullanılan çok yönlü bir zincir ağıdır.
Bu arada, Açık Ağ için bir ağ uzantısı olarak tasarlanan zincirler arası bir köprü olan TON-TAC varlık köprüsü, Perşembe günü 11 Mayıs’ta meydana gelen 2,68 milyon dolarlık istismarın ayrıntılarını içeren bir otopsi yayınladı.
Bu, Verus-Ethereum Köprüsü, Echo Bridge ve Butter Network’ün çapraz zincir köprüsü de dahil olmak üzere son birkaç haftadaki zincirler arası köprü istismarları dalgasına katkıda bulunuyor. “Güvenlik olayı”, TON’da uygun kod karma ve madeni para kontrolleri olmayan sahte bir cüzdanı kabul eden ve başka bir yetkisiz token basımına yol açan sıralayıcı yazılımındaki eksik doğrulamadan kaynaklandı. Kurtarma çabalarının etkilenen varlıkların yaklaşık %80’ini güvence altına aldığını, ancak köprünün yamalı sıralayıcının ve likidite restorasyonunun bağımsız denetimi için duraklatıldığını da ekledi.
Analiz: Piyasa hareketliliği devam ediyor.




































































































