El token nativo de MAP Protocol, MAPO, cayó casi un 30% después de que un atacante explotara su puente cross-chain el 20 de mayo de 2026, acuñando 1 cuatrillón de tokens no autorizados y drenando una liquidez significativa de los exchanges descentralizados.
El incidente fue destacado por primera vez por la firma de seguridad PeckShield, que identificó una vulnerabilidad en el contrato OmniServiceProxy de Butter Bridge V3.1. "El atacante activó la emisión a través de un mensaje cross-chain falsificado en Butter Bridge, dirigiendo 1 cuatrillón de MAPO desde la dirección cero a una nueva billetera", publicó PeckShield en X.
Los datos on-chain muestran que el explotador cambió los tokens acuñados ilícitamente para extraer aproximadamente 52,2 ETH, con un valor de unos 110.000 dólares, y retiró más de 180.000 dólares en liquidez de los pools de Uniswap. La dilución masiva provocó que el precio del token MAPO colapsara de aproximadamente 0,003 dólares a 0,001558 dólares inmediatamente después, según los datos de CoinGecko.
El exploit resalta los persistentes riesgos de seguridad en la infraestructura cross-chain, un sector que ha perdido miles de millones por ataques similares. Al pausar el puente, MAP Protocol sigue un manual estándar de la industria para contener los daños, pero el incidente plantea dudas sobre la seguridad de su modelo de verificación, diseñado para ser más seguro que los puentes de firmas múltiples típicos.
Un patrón familiar de ataques
El incidente de MAP Protocol es el último de una serie de exploits dirigidos a puentes cross-chain y protocolos con vulnerabilidades en las claves administrativas. A principios de semana, Echo Protocol sufrió un ataque similar donde una clave de administración comprometida llevó a la acuñación no autorizada de 1.000 eBTC, lo que resultó en pérdidas de aproximadamente 816.000 dólares.
Estos eventos recuerdan algunos de los mayores hacks de puentes en la historia de las criptomonedas, incluido el exploit de Nomad Bridge en 2022, donde un error de autenticación provocó pérdidas de más de 186 millones de dólares. Los puentes son objetivos principales porque mantienen grandes fondos de activos para respaldar tokens en otras cadenas. Comprometer la lógica del puente permite a los atacantes drenar estos fondos bloqueados o, como en este caso, acuñar un suministro casi infinito de tokens sin respaldo.
MAP Protocol, un proyecto de Bitcoin Layer-2 e interoperabilidad omnichain, utiliza clientes ligeros y computación multipartita (MPC) para la verificación cross-chain. Este método es teóricamente más seguro que depender de un pequeño grupo de validadores de confianza. Sin embargo, el fallo en el sistema de validación de mensajes de Butter Bridge expuso una brecha crítica. El equipo del proyecto ha pausado el puente afectado, pero aún no ha publicado un análisis post-mortem formal ni un plan detallado de remediación.
Para los inversores, el impacto inmediato es la imposibilidad de transferir MAPO entre Ethereum y la red principal de MAPO. La preocupación más amplia es la erosión de la confianza en el protocolo y la estabilidad de su token, ya que la mayoría de los cuatrillones de tokens recién acuñados permanecen en la billetera del atacante, lo que representa una carga significativa sobre el mercado.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
