主なポイント
- 攻撃者がMAP ProtocolのButter Bridge V3.1を悪用し、正規の流通量の約480万倍にあたる1000兆枚のMAPOトークンを不正に発行しました。
- 攻撃者がUniswapから18万ドル以上の流動性を引き出したことで、トークンの価値が崩壊する直前に、イーサリアム上のMAPO価格は30%近く下落しました。
- これを受けて、MAP Protocolチームは調査中のさらなる被害を防ぐため、ERC-20トークンとネイティブメインネットを接続するブリッジを停止しました。
戻る
MAP Protocolが30%急落、ブリッジの脆弱性で1000兆枚のトークンが不正発行
MAP ProtocolのネイティブトークンであるMAPOは、2026年5月20日にクロスチェーンブリッジが攻撃されたことを受け、30%近く下落しました。攻撃者は1000兆枚の不正なトークンをミントし、分散型取引所から多額の流動性を引き出しました。
この事件は、Butter Bridge V3.1のOmniServiceProxyコントラクトの脆弱性を特定したセキュリティ企業PeckShieldによって最初に指摘されました。PeckShieldはX(旧Twitter)で、「攻撃者はButter Bridge上で偽造されたクロスチェーンメッセージを介してミントを誘発し、ゼロアドレスから新しいウォレットに1000兆MAPOを送信した」と投稿しました。
オンチェーンデータによると、攻撃者は不正にミントされたトークンをスワップして約52.2 ETH(約11万ドル相当)を抽出し、Uniswapのプールから18万ドル以上の流動性を引き出しました。CoinGeckoのデータによると、この大規模な希薄化により、MAPOトークンの価格は事件直後の約0.003ドルから0.001558ドルへと暴落しました。
この攻撃は、同様の攻撃で数十億ドルが失われているクロスチェーンインフラにおける根強いセキュリティリスクを浮き彫りにしています。ブリッジを停止することで、MAP Protocolは被害を食い止めるための業界標準の対応策に従っていますが、この事件は、一般的なマルチシグブリッジよりも安全になるように設計された同プロジェクトの検証モデルのセキュリティに疑問を投げかけています。
相次ぐ同様の攻撃パターン
MAP Protocolの事件は、クロスチェーンブリッジや管理キーの脆弱性を持つプロトコルを標的とした一連の攻撃の最新事例です。今週初めには、Echo Protocolも同様の攻撃を受け、管理キーの侵害によって1,000 eBTCが不正に発行され、約81万6000ドルの損失が発生しました。
これらの出来事は、認証エラーにより1億8600万ドル以上の損失を出した2022年のNomad Bridge事件など、仮想通貨史上最大級のブリッジハッキングを想起させます。ブリッジは他のチェーン上のトークンを裏付けるための多額の資産プールを保持しているため、格好の標的となります。ブリッジのロジックを侵害することで、攻撃者はロックされた資金を流出させるか、今回のように裏付けのないトークンをほぼ無限に発行することが可能になります。
MAP Protocolは、ビットコイン・レイヤー2およびオムニチェーン相互運用性プロジェクトであり、クロスチェーン検証にライトクライアントとマルチパーティ計算(MPC)を使用しています。この手法は、少数の信頼できるバリデータに依存するよりも理論的には安全です。しかし、Butter Bridgeのメッセージ検証システムの欠陥により、重大なギャップが露呈しました。プロジェクトチームは影響を受けたブリッジを停止しましたが、正式な事後分析(ポストモーテム)や詳細な修復計画はまだ発表していません。
投資家にとっての直接的な影響は、イーサリアムとMAPOメインネットの間でMAPOを転送できなくなったことです。より広範な懸念は、プロトコルへの信頼の低下とトークンの安定性です。新たに発行された1000兆枚のトークンの大部分が依然として攻撃者のウォレットに残っており、市場にとって大きな売り圧力となる可能性があるためです。
この記事は情報提供のみを目的としており、投資アドバイスを構成するものではありません。
