MAPO bridge exploit ได้ถล่มโทเคนเนทีฟของ Map Protocol ภายในไม่กี่ชั่วโมง: MAPO ร่วงลง 96% หลังจากที่ผู้โจมตีใช้ประโยชน์จากบริดจ์ข้ามเชนของ Butter Network เพื่อสร้างโทเคนที่ไม่ได้รับอนุญาตและเทส่วนหนึ่งลงสู่ตลาด ผลกระทบเกิดขึ้นทันที: เป็นช็อกด้านอุปทานที่กระทบสภาพคล่องบน Uniswap โดยตรง
ตามข้อมูลที่รายงานโดย Blockaid การโจมตีครั้งนี้ทำให้สามารถมินต์ MAPO ที่ไม่ได้รับอนุญาตได้ราวหนึ่งควอดริลเลียน ซึ่งเป็นปริมาณมหาศาลที่สามารถบิดเบือนความสัมพันธ์ระหว่างอุปทานจริงกับโทเคนหมุนเวียนได้อย่างรุนแรง ภายในเวลาไม่กี่ชั่วโมง ราคาได้ร่วงจากประมาณ 0.003 ดอลลาร์ลงมาเกือบ 0.0001 ดอลลาร์
นี่คือจุดที่ทำให้กรณีนี้มีความสำคัญเป็นพิเศษ มันไม่ใช่แค่แฮ็กที่ทำให้สูญเสียเงินทุน แต่เป็นการโจมตีบริดจ์บน MAPO ที่กระทบความเชื่อมั่นในกลไกการออกและการโอนข้ามเชนของโปรโตคอล
Summary
การล่มสลายของ MAPO เกิดขึ้นได้อย่างไร
การมินต์ที่ไม่ได้รับอนุญาตผ่าน Butter Network
หัวใจของMAPO bridge exploit คือ Butter Network ซึ่งเป็นบริดจ์ข้ามเชนที่ใช้ในระบบนิเวศของ Map Protocol ตามการวิเคราะห์ที่มีอยู่ ผู้โจมตีได้ใช้ช่องโหว่ในระดับสัญญา Solidity เพื่อให้ได้มาซึ่งการมินต์โทเคนที่ไม่ได้รับอนุญาต
การสืบค้นระบุว่ามีการสร้าง MAPO ประมาณหนึ่งควอดริลเลียนโทเคน จากนั้นมีโทเคนราว 1 พันล้านถูกเทลงในพูลสภาพคล่องของ Uniswap ทำให้เกิดการเทขายคริปโตอย่างรวดเร็วที่ดูดมูลค่าออกจากตลาดในเวลาอันสั้นมาก
Blockaid ระบุว่าปฏิบัติการดังกล่าวได้ดูด ETH จากพูลของ Uniswap ไปประมาณ 52 ETH นี่คือข้อมูลที่เห็นได้ชัดที่สุดของความเสียหายบนเชน: ด้านหนึ่งคือการสร้างอุปทานผิดปกติ อีกด้านคือการดูดสภาพคล่องที่ขยายความรุนแรงของการล่มสลายของราคา
ทำไมช็อกด้านอุปทานจึงส่งผลเร็วขนาดนี้
เมื่อการโจมตีบริดจ์ MAPO สร้างมวลโทเคนที่เกินขนาด และโทเคนเหล่านั้นถูกส่งเข้าไปในพูลซื้อขายทันที ตลาดจะไม่มีเวลาซึมซับแรงกระแทก ราคาแทบจะทรุดลงในทันทีเพราะแรงขายถาโถมใส่สภาพคล่องที่มีอยู่
ในกรณีนี้ การมินต์ที่เป็นอันตรายมีผลสองชั้น: มันเพิ่มอุปทานของ MAPO อย่างไม่เป็นธรรมชาติ และเปลี่ยนอุปทานใหม่เหล่านั้นให้กลายเป็นคำสั่งขายทันทีบน Uniswap
- เพิ่มอุปทานของ MAPO อย่างไม่เป็นธรรมชาติ
- เปลี่ยนอุปทานใหม่เหล่านั้นให้กลายเป็นคำสั่งขายทันทีบน Uniswap
สำหรับนักลงทุนและผู้ใช้ DeFi นี่เป็นหนึ่งในสถานการณ์ที่รุนแรงที่สุด ไม่จำเป็นต้องดึงโทเคนดั้งเดิมออกจากสัญญาโดยตรงก็สามารถสร้างความเสียหายต่อราคาตลาดได้อย่างร้ายแรง เพียงแค่ทำให้กระบวนการที่ควบคุมการปล่อยสินทรัพย์ผ่านบริดจ์ถูกเจาะก็เพียงพอแล้ว
Map Protocol พูดอะไรเกี่ยวกับช่องโหว่ครั้งนี้
ปัญหาอยู่ที่เลเยอร์ของสัญญา ไม่ใช่ที่กุญแจหรือไลต์ไคลเอนต์
Map Protocol อธิบายว่าปัญหาไม่ได้เกิดจากกุญแจที่ถูกเจาะ หรือความขัดข้องในโครงสร้างพื้นฐานของไลต์ไคลเอนต์ สาเหตุ ตามที่โปรเจ็กต์ระบุ อยู่ที่การติดตั้งใช้งานของสัญญา Solidity
นี่เป็นความแตกต่างที่สำคัญ เพราะมันจำกัดขอบเขตทางเทคนิคของเหตุการณ์ กล่าวอีกนัยหนึ่ง ทีมงานยืนยันว่าสัญญาโทเคนของ MAPO ไม่ได้ถูกเจาะโดยตรง และการโจมตีเริ่มต้นจากเลเยอร์ตรรกะของบริดจ์ สิ่งนี้ช่วยอธิบายว่าทำไมการแฮ็ก Butter Network จึงถูกมองเป็นช่องโหว่ของโครงสร้างพื้นฐานข้ามเชน มากกว่าจะเป็นการแตกหักของสแตกคริปโตกราฟิกทั้งหมดของโปรโตคอล
Blockaid เชื่อมโยงต้นตอของปัญหาเข้ากับการชนกันที่เกี่ยวข้องกับ abi.encodePacked ในเส้นทาง retry ของบริดจ์ กลไกที่อธิบายชี้ไปที่การตรวจสอบความถูกต้องของข้อความที่บกพร่อง ซึ่งเป็นประเด็นที่เกิดซ้ำใน exploit ข้ามเชน
หยุด mainnet และเริ่มกระบวนการย้าย
การตอบสนองเชิงปฏิบัติการของ Map Protocol นั้นชัดเจน: โปรเจ็กต์ได้หยุดการทำงานของ mainnet ชั่วคราว และเริ่มกระบวนการย้าย นี่เป็นมาตรการทั่วไปเมื่อเป้าหมายคือการจำกัดความเสียหาย แช่แข็งการแพร่กระจายของเหตุการณ์ และสร้างสถานะใหม่ที่ถือว่าปลอดภัย
ทีมงานยังระบุด้วยว่าปัญหายังคงอยู่ระหว่างการสอบสวน กระบวนการย้าย ตามที่โปรโตคอลสื่อสาร มีเป้าหมายเพื่อกันสินทรัพย์ที่เชื่อมโยงกับที่อยู่ของผู้โจมตีออกจากเหตุการณ์การแปลงในอนาคต
สำหรับตลาด สิ่งที่สำคัญที่สุดคือจุดนี้: การหยุด mainnet แสดงให้เห็นว่าโปรเจ็กต์มองว่าเหตุการณ์นี้ร้ายแรงพอที่จะต้องการการตอบสนองเชิงโครงสร้าง ไม่ใช่แค่การแก้ไขเฉพาะจุดเล็กน้อย
ทำไม MAPO ที่ถูกมินต์จึงยังเป็นปัญหา
ความเสียหายไม่ได้จบลงแค่กับการล่มสลายของราคาที่เกิดขึ้นแล้ว Blockaid รายงานว่าหลังจากการเทขายรอบแรก ผู้โจมตียังคงถือครอง MAPO เกือบหนึ่งล้านล้านโทเคน แม้ไม่ต้องนับรวมความสูญเสียเพิ่มเติมที่ยังไม่ได้รับการยืนยัน รายละเอียดนี้ก็เพียงพอที่จะอธิบายว่าทำไมความสนใจจึงยังคงสูงอยู่
หากโทเคนจำนวนมากขนาดนี้ยังอยู่ในมือของผู้เล่นที่เป็นปฏิปักษ์ แรงกดดันที่อาจเกิดขึ้นต่อพูลอื่นหรือในตลาดรองก็ยังคงเป็นปัจจัยเสี่ยงต่อเสถียรภาพของราคา ที่จุดนี้เองที่MAPO bridge exploit เลิกเป็นเพียงบันทึกเชิงเทคนิค และกลายเป็นเหตุการณ์ที่มีผลกระทบเชิงระบบต่อระบบนิเวศของโทเคน
ยังมีอีกประเด็นหนึ่ง Map Protocol เชื่อม Bitcoin เข้ากับเครือข่ายอย่าง Ethereum, BNB Chain, Tron และ Solana รองรับการโอนข้ามเชนที่เกี่ยวข้องกับ Bitcoin, สเตเบิลคอยน์ และสินทรัพย์โทเคนอื่นๆ เมื่อโหนดด้านการทำงานร่วมกันประเภทนี้ถูกโจมตี ปัญหาจะไม่จำกัดอยู่แค่โทเคนเดียว: มันกระทบต่อความเชื่อมั่นในโครงสร้างพื้นฐานที่สัญญาว่าจะย้ายมูลค่าระหว่างบล็อกเชนหลายเครือข่าย
สัญญาณที่กว้างขึ้นสำหรับบริดจ์ข้ามเชน
เหตุการณ์นี้เป็นส่วนหนึ่งของชุดการโจมตีที่มุ่งเป้าไปที่บริดจ์ในโลกDeFi กรณีของ MAPO อยู่เคียงข้างเหตุการณ์ล่าสุดอื่นๆ และตอกย้ำแนวโน้มที่เห็นได้ชัดอยู่แล้ว: ระบบการทำงานร่วมกันยังคงเป็นหนึ่งในจุดที่เปราะบางที่สุดของระบบนิเวศคริปโต
ในเอกสารที่มีอยู่ยังมีการกล่าวถึง TON-TAC ซึ่งเป็นบริดจ์ที่สร้างขึ้นเป็นส่วนขยายสำหรับ The Open Network ในกรณีนั้น โปรโตคอลระบุว่าสามารถกู้คืนสินทรัพย์ที่สูญเสียไปจาก exploit แยกต่างหากของตนเองได้เกือบ 80% ขณะที่บริการยังคงหยุดชั่วคราวรอการตรวจสอบจากภายนอก เป็นกรณีที่ต่างออกไป แต่ช่วยให้เห็นว่าบริดจ์กำลังเผชิญแรงกดดันจากหลายแนวทางทางเทคนิค
ทำไมเรื่องนี้จึงสำคัญ? เพราะบริดจ์คือเนื้อเยื่อเชื่อมต่อของการเงินบนเชน เมื่อการตรวจสอบข้อความ เส้นทาง retry หรือการควบคุมการมินต์ล้มเหลว ความเสียหายไม่ได้จำกัดอยู่แค่เงินทุนที่ถูกดึงออกไป: สมมติฐานพื้นฐานของการทำงานร่วมกันอย่างปลอดภัยถูกตั้งคำถาม
ในระยะสั้น ความสนใจจะมุ่งไปที่กระบวนการย้ายของ Map Protocol และความสามารถของทีมในการแยกโทเคนที่ถูกสร้างอย่างผิดกฎหมายออกอย่างเด็ดขาด แต่ตลาดได้อ่านเหตุการณ์นี้ไปแล้วว่าเป็นเครื่องเตือนที่รุนแรง: ในโลก DeFi สะพานเชื่อมระหว่างสองเชนอาจเป็นจุดที่ความเชื่อมั่นพังทลายเร็วกว่าราคาเสียอีก
