Önemli Çıkarımlar
MAP Protokolü'nün yerel tokeni MAPO, bir saldırganın 20 Mayıs 2026'da zincirler arası köprüsünü istismar ederek 1 katrilyon yetkisiz token basması ve merkeziyetsiz borsalardan önemli miktarda likidite çekmesiyle %30'a yakın değer kaybetti.
Olay ilk olarak, Butter Bridge V3.1'in OmniServiceProxy sözleşmesinde bir güvenlik açığı tespit eden güvenlik firması PeckShield tarafından duyuruldu. PeckShield, X'te yaptığı paylaşımda, "Saldırgan, Butter Bridge üzerinde sahte bir zincirler arası mesaj yoluyla basım işlemini tetikledi ve sıfır adresinden yeni bir cüzdana 1 katrilyon MAPO yönlendirdi" dedi.
Zincir üstü veriler, istismarcının yasa dışı yollarla basılan tokenleri yaklaşık 110.000 dolar değerindeki 52,2 ETH ile takas ettiğini ve Uniswap havuzlarından 180.000 dolardan fazla likidite çektiğini gösteriyor. CoinGecko verilerine göre bu devasa seyreltme, MAPO token fiyatının olaydan hemen sonra yaklaşık 0,003 dolardan 0,001558 dolara düşmesine neden oldu.
Bu istismar, benzer saldırılar nedeniyle milyarlarca dolar kaybeden zincirler arası altyapı sektöründeki kalıcı güvenlik risklerini vurguluyor. MAP Protokolü, köprüyü durdurarak hasarı sınırlamak için standart bir endüstri prosedürünü uyguluyor ancak olay, tipik çoklu imzalı köprülerden daha güvenli olması beklenen doğrulama modelinin güvenliği hakkında soru işaretleri yaratıyor.
MAP Protokolü olayı, zincirler arası köprüleri ve yönetici anahtar açıklarına sahip protokolleri hedef alan bir dizi istismarın sonuncusudur. Haftanın başlarında Echo Protokolü, tehlikeye giren bir yönetici anahtarının 1.000 eBTC'nin yetkisiz basılmasına yol açtığı ve yaklaşık 816.000 dolarlık zararla sonuçlanan benzer bir saldırıya uğramıştı.
Bu olaylar, 2022'de bir kimlik doğrulama hatasının 186 milyon dolardan fazla zarara yol açtığı Nomad Köprüsü istismarı da dahil olmak üzere kripto tarihindeki en büyük köprü saldırılarından bazılarını hatırlatıyor. Köprüler, diğer zincirlerdeki tokenleri desteklemek için büyük varlık havuzlarını ellerinde tuttukları için birincil hedeflerdir. Köprünün mantığını bozmak, saldırganların ya bu kilitli fonları çekmelerine ya da bu vakada olduğu gibi neredeyse sınırsız miktarda teminatsız token basmalarına olanak tanır.
Bir Bitcoin Katman-2 ve omnichain birlikte çalışabilirlik projesi olan MAP Protokolü, zincirler arası doğrulama için hafif istemciler ve Çok Partili Hesaplama (MPC) kullanır. Bu yöntem, teorik olarak küçük bir güvenilir doğrulayıcı grubuna dayanmaktan daha güvenlidir. Ancak Butter Bridge'in mesaj doğrulama sistemindeki kusur kritik bir boşluğu ortaya çıkardı. Proje ekibi etkilenen köprüyü durdurdu ancak henüz resmi bir analiz veya ayrıntılı iyileştirme planı yayınlamadı.
Yatırımcılar için anlık etki, Ethereum ve MAPO ana ağı arasında MAPO aktarılamamasıdır. Daha geniş kapsamlı endişe ise protokol olan güvenin sarsılması ve tokenin istikrarıdır; zira yeni basılan katrilyonlarca tokenin çoğu saldırganın cüzdanında kalmaya devam ediyor ve bu da piyasa üzerinde ciddi bir satış baskısı oluşturuyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
