اختر منطقتك 
انخفض MAPO، الرمز الأصلي لبروتوكول Map Protocol، بنسبة 96٪ يوم الأربعاء بعد استغلال الجسر عبر السلسلة لشبكة Butter Network، والذي سمح للمهاجم بسك كوادريليون من رموز MAPO.
كان حجم العملة الخبيثة أكبر بعشرات الآلاف من المرات من العرض الشرعي للرموز، مما أدى إلى ارتفاع قيمة MAPO من حوالي 0.003 دولار إلى 0.0001 دولار في غضون ساعات. حسب إلى كوين جيكو.
استخدم المهاجم حسابًا جديدًا مملوكًا خارجيًا (EOA) للتخلص من حوالي مليار رمز MAPO، مما أدى إلى استنزاف حوالي 52 ETH، بقيمة حوالي 180,000 دولار أمريكي، من مجمعات السيولة Uniswap مع الاحتفاظ بما يقرب من تريليون رمز لا تزال تهدد المجمعات الأخرى وقوائم البورصة المحتملة. ذكرت الحصار يوم الاربعاء.
يأتي هذا الاستغلال الأخير خلال شهر تم فيه ما لا يقل عن 18 DeFi و blockchain تم اختراق البروتوكولات، بما في ذلك THORChain، وجسر Ethereum الخاص بـ Verus Protocol، وTransit Finance، وTrustedVolumes، وEkubo، بروتوكول الصدى و ريتوسواب.
بروتوكول الخريطة قال كان الخطأ موجودًا في طبقة عقد Solidity، وقد أدى إلى إيقاف الشبكة الرئيسية مؤقتًا وبدأ الترحيل أثناء استمرار التحقيق. وقالت شبكة Butter Network إنها أوقفت ButterSwap مؤقتًا، مضيفة أن أموال المستخدمين ليست في خطر.
في آخر مشاركة له، مشروع Map Protocol قال سيعلن عن عنوان عقد جديد ويحدد الوقت المناسب لإجراء لقطة للأصول. وقالت: “سيتم إبطال أي رموز متبقية تحتفظ بها عناوين يسيطر عليها المهاجمون بالكامل ولن يتم تضمينها في أي لقطة أو عملية تحويل مستقبلية”.
تم إرسال مليار رمز MAPO إلى Uniswap بعد سك كوادريليون رمز. مصدر: اثيرسكان
مابو مهاجم أرسل أولاً رسالة مشروعة موقعة من Oracle قبل نشر عقد ضار على عنوان محدد. بعد ذلك، استاء المهاجم من رسالة “إعادة المحاولة” المعدلة التي بدت متطابقة في التجزئة ولكنها في الواقع مزيفة. تحقق الجسر المتقاطع من صحته وقام بتنفيذ العملة الرمزية الضخمة.
لم تتم سرقة أي مفاتيح خاصة، ولم يتم كسر أي عملاء خفيفين؛ لقد كانت ثغرة أمنية كلاسيكية في Solidity تتضمن مجالات ديناميكية متعددة، الحصار وأوضح.
متعلق ب: يحقق GitHub في الوصول غير المصرح به إلى المستودعات الداخلية
Map Protocol عبارة عن شبكة شاملة لمبادلة البيتكوين والعملات المستقرة والأصول الرمزية عبر سلاسل الكتل، وربط شبكة البيتكوين الرئيسية بالأنظمة البيئية مثل Ethereum وBNB Chain وTron وSolana.
أصدرت TON-TAC تقريرًا بعد الوفاة بقيمة 2.7 مليون دولار
وفي الوقت نفسه، فإن جسر الأصول TON-TAC، وهو جسر عبر السلسلة مصمم كامتداد للشبكة للشبكة المفتوحة، صادر تشريح الجثة يوم الخميس يوضح بالتفصيل استغلالها الذي تبلغ قيمته 2.68 مليون دولار والذي حدث في 11 مايو.
إنه يضيف إلى موجة من عمليات استغلال الجسور عبر السلاسل خلال الأسابيع القليلة الماضية، بما في ذلك جسر Verus-Ethereum، وEcho Bridge، والجسر عبر السلاسل من Butter Network.
نشأ “الحادث الأمني” بسبب فقدان التحقق من الصحة في برنامج التسلسل، الذي قبل محفظة مزيفة على TON كانت تفتقر إلى تجزئة الكود وفحوصات التعدين المناسبة، مما أدى إلى سك رمز مميز آخر غير مصرح به.
وأضافت أن جهود الاسترداد ضمنت حوالي 80% من الأصول المتضررة، لكن الجسر لا يزال متوقفًا مؤقتًا لإجراء تدقيق مستقل لجهاز التسلسل المصحح واستعادة السيولة.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات
