原文:Map Protocol token plummets 96% after a quadrillion token mint exploit
攻击者欺骗 Butter Network 跨链桥铸造比 MAPO 合法供应量多数百万的代币。
在利用 Butter Network 跨链桥允许攻击者铸造 1000 亿个 MAPO 代币后,地图协议的原生代币 MAPO 周三下跌了 96%。
据 CoinGecko 称,恶意造币厂的代币数量是合法代币供应量的数万倍,导致 MAPO 的价值在几个小时内从约 0.003 美元升至 0.0001 美元。
攻击者使用一个新的外部账户 (EOA) 转储约 10 亿个 MAPO 代币,从 Uniswap 流动性池中抽走约 52 个 ETH,价值约 18 万美元,同时保留了近万亿个代币,这些代币继续威胁其他池和潜在的交易所上市。
这一最新漏洞发生在一个月内,至少有 18 个 DeFi 和区块链协议受到损害,包括 THORChain、Verus Protocol 的以太坊桥、Transit Finance、TrustedVolumes、Ekubo、Echo Protocol 和 RetoSwap。
Map Protocol 表示,该漏洞存在于 Solidity 合约层,该公司已暂停主网并开始迁移,同时调查仍在继续。 Butter Network 表示已暂停 ButterSwap,并补充说用户资金没有面临风险。
Map Protocol项目在最新帖子中表示,将公布新的合约地址,并选择合适的时间进行资产快照。它表示:“攻击者控制的地址持有的任何剩余代币将完全失效,并且不会包含在任何未来的快照或转换过程中。”
在铸造了 1000 亿个 MAPO 代币后,10 亿个 MAPO 代币被发送到 Uniswap。来源:Etherscan
MAPO 攻击者首先发送合法的 Oracle 多重签名消息,然后在特定地址部署恶意合约。然后,攻击者重新发送修改后的“重试”消息,该消息的哈希值看起来相同,但实际上是假的。跨链桥验证为v