这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。
先看这条消息最重要的地方
- 攻击者欺骗 Butter Network 跨链桥铸造比 MAPO 合法供应量多数…
- 在利用 Butter Network 跨链桥允许攻击者铸造 1000 亿个 MA…
- 据 CoinGecko 称,恶意造币厂的代币数量是合法代币供应量的数万倍,导致…
事件本身说了什么
攻击者欺骗 Butter Network 跨链桥铸造比 MAPO 合法供应量多数百万的代币。
在利用 Butter Network 跨链桥允许攻击者铸造 1000 亿个 MAPO 代币后,地图协议的原生代币 MAPO 周三下跌了 96%。
据 CoinGecko 称,恶意造币厂的代币数量是合法代币供应量的数万倍,导致 MAPO 的价值在几个小时内从约 0.003 美元升至 0.0001 美元。
据 Blockaid 周三报道,攻击者使用一个新的外部账户 (EOA) 转储约 10 亿个 MAPO 代币,从 Uniswap 流动性池中抽走约 52 个 ETH,价值约 18 万美元,同时保留了近万亿个代币,这些代币继续威胁其他池和潜在的交易所上市。
这一最新漏洞发生在一个月内,至少有 18 个 DeFi 和区块链协议受到损害,包括 THORChain、Verus Protocol 的以太坊桥、Transit Finance、TrustedVolumes、Ekubo、Echo Protocol 和 RetoSwap。
Map Protocol 表示,该漏洞存在于 Solidity 合约层,该公司已暂停主网并开始迁移,同时调查仍在继续。Butter Network 表示已暂停 ButterSwap,并补充说用户资金没有面临风险。
Map Protocol项目在最新帖子中表示,将公布新的合约地址,并选择合适的时间进行资产快照。它表示:“攻击者控制的地址持有的任何剩余代币将完全失效,并且不会包含在任何未来的快照或转换过程中。”
MAPO 攻击者首先发送合法的 Oracle 多重签名消息,然后在特定地址部署恶意合约。然后,攻击者重新发送修改后的“重试”消息,该消息的哈希值看起来相同,但实际上是假的。跨链桥验证其有效并执行大量代币铸造。
没有私钥被盗,没有轻客户端被破坏;Blockaid 解释说,这是一个涉及多个动态领域的经典 Solidity 漏洞。
Map Protocol 是一个全链网络,用于跨区块链交换比特币、稳定币和代币化资产,将比特币主网与以太坊、BNB Chain、Tron 和 Solana 等生态系统连接起来。
与此同时,TON-TAC 资产桥(一种设计为 The Open Network 的网络扩展的跨链桥)于周四发布了一份事后分析报告,详细介绍了 5 月 11 日的 268 万美元漏洞。
过去几周出现了一波跨链桥漏洞利用浪潮,包括 Verus-Ethereum Bridge、Echo Bridge 和 Butter Network 的跨链桥。
此次“安全事件”源于排序器软件中缺少验证,该软件在 TON 上接受了一个缺乏适当的代码哈希和铸币者检查的假冒钱包,从而导致另一个未经授权的代币铸币。
它补充说,恢复工作保护了大约 80% 的受影响资产,但桥梁仍处于暂停状态,以对修补后的排序器和流动性恢复进行独立审计。
放到主线里怎么看
这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。
今天最容易误判的地方
最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。
普通用户该怎么处理
普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。