توکن بومی پروتکل مپ (MAPO) پس از آنکه یک مهاجم از پل بین زنجیرهای این پروژه برای ضرب تقریباً یک کوادریلیون توکن سوءاستفاده کرد، ۹۶ درصد سقوط کرد. این حادثه که بازار را با تعداد نجومی سکههای جدید غرق کرد، بر نقصهای امنیتی پایدار در طراحی پلهای بین زنجیرهای تأکید دارد.
نحوه انجام حمله
مهاجم پل بین زنجیرهای پروتکل مپ را هدف قرار داد؛ زیرساختی که به کاربران امکان میدهد داراییها را بین بلاکچینهای مختلف جابهجا کنند. با دستکاری منطق اعتبارسنجی پل، مهاجم توانست توکنهای MAPO را بسیار فراتر از عرضه مورد نظر پروتکل ضرب کند. توکنهای ضربشده سپس در صرافیها فروخته شدند و سقوط شدید قیمت را رقم زدند.
مقیاس ضرب
تعداد دقیق توکنهای ایجادشده - تقریباً یک کوادریلیون - بهقدری زیاد است که از عرضه در گردش عادی فراتر میرود. فشار فروش ناشی از آن، قیمت MAPO را ظرف چند ساعت ۹۶ درصد کاهش داد. دارندگان توکن شاهد از بین رفتن تقریباً کامل ارزش داراییهای خود بودند، زیرا بازار سیل توکنهای جدید را جذب کرد.
ریسکهای سیستمی در پلهای بین زنجیرهای
پلهای بین زنجیرهای به هدفی مکرر برای مهاجمان تبدیل شدهاند. اکسپلویت پروتکل مپ با الگویی همخوانی دارد: پلها اغلب مقادیر زیادی ارزش قفلشده را نگه میدارند و برای اعتبارسنجی تراکنشها به کدهای پیچیده متکی هستند. یک آسیبپذیری واحد میتواند به مهاجم اجازه ضرب توکن یا تخلیه وجوه را بدهد. این حادثه ریسکهای سیستمی را آشکار میکند که فراتر از یک پروژه است، زیرا کل اکوسیستم دیفای برای اتصال بلاکچینهای ناهمگون به پلها وابسته است.
این حمله همچنین سؤالاتی را در مورد چگونگی جلوگیری پروتکلها از چنین ضربهای عظیمی مطرح میکند. بدون حفاظهای مستحکم بر عرضه توکن و اعتبارسنجهای پل، احتمال تکرار اکسپلویتهای مشابه وجود دارد.
تیم پروتکل مپ هنوز گزارش پسمرگ مفصلی منتشر نکرده است. کاربران و سرمایهگذاران در انتظار توضیح روشنی از نحوه به خطر افتادن پل و اقداماتی که برای بازیابی ارزش ازدسترفته انجام خواهد شد، هستند.
