Các điểm chính
Token gốc của MAP Protocol, MAPO, đã giảm gần 30% sau khi kẻ tấn công khai thác cầu nối chuỗi chéo của nó vào ngày 20 tháng 5 năm 2026, đúc ra 1 triệu tỷ token trái phép và rút một lượng lớn thanh khoản từ các sàn giao dịch phi tập trung.
Sự việc lần đầu tiên được nêu bật bởi công ty bảo mật PeckShield, đơn vị đã xác định được lỗ hổng trong hợp đồng OmniServiceProxy của Butter Bridge V3.1. PeckShield đã đăng trên X: “Kẻ tấn công đã kích hoạt việc đúc tiền thông qua một thông điệp chuỗi chéo giả mạo trên Butter Bridge, chuyển 1 triệu tỷ MAPO từ địa chỉ không đến một ví mới”.
Dữ liệu trên chuỗi cho thấy kẻ tấn công đã hoán đổi các token được đúc bất hợp pháp để rút khoảng 52,2 ETH, trị giá khoảng 110.000 USD, và rút hơn 180.000 USD thanh khoản từ các bể Uniswap. Sự pha loãng lớn này đã khiến giá token MAPO sụp đổ từ khoảng 0,003 USD xuống còn 0,001558 USD ngay sau đó, theo dữ liệu từ CoinGecko.
Vụ khai thác làm nổi bật các rủi ro bảo mật dai dẳng trong cơ sở hạ tầng chuỗi chéo, một lĩnh vực đã mất hàng tỷ USD do các cuộc tấn công tương tự. Bằng cách tạm dừng cầu nối, MAP Protocol đang tuân theo một quy trình chuẩn của ngành để ngăn chặn thiệt hại, nhưng sự việc đặt ra câu hỏi về tính bảo mật của mô hình xác minh của nó, vốn được thiết kế để an toàn hơn các cầu nối đa chữ ký thông thường.
Sự cố MAP Protocol là sự cố mới nhất trong một chuỗi các vụ khai thác nhắm vào các cầu nối chuỗi chéo và các giao thức có lỗ hổng khóa quản trị. Đầu tuần này, Echo Protocol đã phải chịu một cuộc tấn công tương tự khi khóa quản trị bị xâm nhập dẫn đến việc đúc 1.000 eBTC trái phép, gây ra thiệt hại khoảng 816.000 USD.
Những sự kiện này gợi nhớ đến một số vụ hẻck cầu nối lớn nhất trong lịch sử tiền điện tử, bao gồm vụ khai thác Nomad Bridge năm 2022, nơi một lỗi xác thực đã dẫn đến thiệt hại hơn 186 triệu USD. Các cầu nối là mục tiêu hàng đầu vì chúng nắm giữ các bể tài sản lớn để bảo chứng cho token trên các chuỗi khác. Việc xâm nhập logic của cầu nối cho phép kẻ tấn công rút các khoản tiền bị khóa này hoặc, như trong trường hợp này, đúc một nguồn cung gần như vô hạn các token không có tài sản đảm bảo.
MAP Protocol, một dự án Bitcoin Layer-2 và khả năng tương tác toàn chuỗi, sử dụng light clients và Tính toán đa bên (MPC) để xác minh chuỗi chéo. Phương pháp này về mặt lý thuyết an toàn hơn so với việc dựa vào một nhóm nhỏ các trình xác thực đáng tin cậy. Tuy nhiên, khiếm khuyết trong hệ thống xác thực thông điệp của Butter Bridge đã làm lộ ra một khoảng trống quan trọng. Đội ngũ dự án đã tạm dừng cầu nối bị ảnh hưởng nhưng vẫn chưa công bố báo cáo phân tích chính thức hoặc kế hoạch khắc phục chi tiết.
Đối với các nhà đầu tư, tác động tức thời là không thể chuyển MAPO giữa Ethereum và mạng chính MAPO. Mối quan tâm rộng lớn hơn là sự xói mòn niềm tin vào giao thức và sự ổn định của token, vì phần lớn trong số 1 triệu tỷ token vừa được đúc vẫn nằm trong ví của kẻ tấn công, tạo ra một áp lực bán đáng kể lên thị trường.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
