شهدت عملة MAPO، العملة الرقمية الأصلية لبروتوكول Map، انخفاضًا حادًا بنسبة 96% يوم الأربعاء بعد استغلال ثغرة في جسر Butter Network跨链، مما سمح للمهاجم بسك كوادريليون (مليون مليار) من رموز MAPO.
كانت عملية السك الضخمة هذه أكبر بعشرات الآلاف من المرات من إجمالي المعروض الشرعي للرموز، مما أدى إلى انهيار سعر MAPO من حوالي 0.003 دولار إلى 0.0001 دولار في غضون ساعات، وفقًا لموقع CoinGecko.
استخدم المهاجم حسابًا جديدًا (EOA) لتصريف حوالي مليار رمز MAPO، مما أدى إلى سحب حوالي 52 إيثريوم (بقيمة 180,000 دولار تقريبًا) من مجمعات السيولة في Uniswap، بينما احتفظ بحوالي تريليون رمز لا تزال تشكل تهديدًا لمجمعات أخرى وإدراجات محتملة في البورصات، وفقًا لتقرير Blockaid يوم الأربعاء.
يأتي هذا الاختراق الأخير خلال شهر تم فيه اختراق 18 بروتوكولًا على الأقل في مجال التمويل اللامركزي (DeFi) وسلاسل الكتل، بما في ذلك THORChain، وجسر Verus Protocol على إيثريوم، و Transit Finance، و TrustedVolumes، و Ekubo، و Echo Protocol، و RetoSwap.
أعلن بروتوكول Map أن الخلل كان في طبقة عقود Solidity، وقد أوقف الشبكة الرئيسية (mainnet) وبدأ عملية الترحيل (migration) بينما يستمر التحقيق. من جانبها، قالت شبكة Butter Network إنها أوقفت منصة ButterSwap، مؤكدة أن أموال المستخدمين ليست في خطر.
في أحدث منشور له، قال مشروع Map Protocol إنه سيعلن عن عنوان عقد جديد وسيختار وقتًا مناسبًا لإجراء لقطة للأصول (asset snapshot). وأضاف: “أي رموز متبقية في عناوين يسيطر عليها المهاجم سيتم إبطالها بالكامل ولن يتم تضمينها في أي لقطة أو عملية تحويل مستقبلية”.
تم إرسال مليار رمز MAPO إلى Uniswap بعد سك كوادريليون رمز. (المصدر: Etherscan)
أرسل المهاجم أولاً رسالة شرعية موقعة من أوراكل متعددة التوقيعات، ثم نشر عقدًا ضارًا في عنوان محدد. بعد ذلك، أعاد المهاجم إرسال رسالة “إعادة محاولة” معدلة بدت مطابقة في التجزئة (hash) ولكنها كانت مزيفة. تحقق الجسر من صحتها ونفذ عملية السك الضخمة للرموز.
أوضحت Blockaid أنه لم يتم سرقة أي مفاتيح خاصة، ولم يتم اختراق أي عملاء خفيفين (light clients)، بل كانت الثغرة تقليدية في عقود Solidity تتضمن حقولاً ديناميكية متعددة.
Map Protocol هي شبكة متعددة السلاسل (omnichain) لتبادل البيتكوين والعملات المستقرة والأصول الرمزية عبر السلاسل المختلفة، وتربط الشبكة الرئيسية للبيتكوين بأنظمة بيئية مثل إيثريوم وسلسلة BNB وترون وسولانا.
جسر $TON-$TAC ينشر تقريرًا عن اختراق بقيمة 2.68 مليون دولار
في غضون ذلك، نشر جسر أصول $TON-$TAC، وهو جسر عبر السلاسل مصمم كامتداد شبكي لشبكة The Open Network، تقريرًا يوم الخميس يكشف تفاصيل اختراقه البالغ 2.68 مليون دولار الذي حدث في 11 مايو.
شهدت الأسابيع القليلة الماضية موجة من اختراقات الجسور عبر السلاسل، بما في ذلك جسر Verus-Ethereum، وجسر Echo، وجسر Butter Network.
نشأ “الحادث الأمني” من نقص في التحقق في برنامج التسلسل (sequencer)، الذي قبل محفظة مزيفة على شبكة $TON تفتقر إلى فحوصات صحيحة لرمز التجزئة (code-hash) والمسك (minter)، مما أدى إلى سك رموز غير مصرح به مرة أخرى.
أضاف التقرير أن جهود الاسترداد تمكنت من تأمين حوالي 80% من الأصول المتضررة، لكن الجسر لا يزال متوقفًا عن العمل لإجراء تدقيق مستقل لبرنامج التسلسل المُصحح واستعادة السيولة.
الأسئلة الشائعة (FAQ)
- س: ماذا حدث لعملة MAPO؟
ج: انهار سعر عملة MAPO بنسبة 96% بعد أن استغل مخترق ثغرة في جسر Butter Network وسك كوادريليون رمز وهمي، مما أدى إلى انهيار قيمتها من 0.003 دولار إلى 0.0001 دولار تقريبًا. - س: كيف تم تنفيذ الاختراق؟
ج: أرسل المهاجم رسالة شرعية، ثم نشر عقدًا ضارًا وأعاد إرسال رسالة مزيفة تبدو أصلية. قام الجسر بالتحقق منها كرسالة صحيحة ونفذ عملية سك ضخمة للرموز، وكانت الثغرة في طبقة عقود Solidity. - س: ما هي الإجراءات التي اتخذها بروتوكول Map؟
ج: أوقف البروتوكول الشبكة الرئيسية وبدأ عملية الترحيل. أعلن عن نية إبطال أي رموز متبقية في محافظ المهاجم، وسيعلن عن عنوان عقد جديد لإجراء لقطة للأصول في وقت لاحق.
