Güney Kore'nin köklü kripto para borsaları Bithumb ve Coinone, Map Protocol'ün yerel tokeni MAPO'yu 21 Mayıs itibarıyla yatırım uyarısı kapsamına alarak para yatırma ve çekme işlemlerini durdurdu. Her iki borsa da kararın gerekçesini güvenlik ihlali şüphesi olarak açıkladı. Arka planda ise kripto tarihinin en tuhaf rakamlarından birini içeren bir köprü saldırısı yatıyor.
Bir katrilyon token basıldı
Olayın fitilini ateşleyen saldırı, 20 Mayıs'ta Map Protocol'ün Butter Bridge V3.1 altyapısını hedef aldı. Saldırganlar, köprünün akıllı sözleşmesindeki bir açığı kullanarak mesaj tekrarı ve adres manipülasyonu yöntemini bir araya getirdi. Yöntem şöyleydi: saldırgan önce oracle ve multisig doğrulamasından geçen meşru bir MAP→ETH köprü mesajı başlattı; ardından aynı hash değerine sahip görünen ama sahte olan bir "retry" mesajı yeniden gönderdi. Köprü bu mesajı geçerli olarak kabul etti ve büyük token basımını gerçekleştirdi.
Sonuç rakamsal olarak neredeyse absürt: saldırganlar yaklaşık 208 milyon olan gerçek dolaşımdaki arzın 4,8 milyon katı büyüklüğünde, 1 katrilyon MAPO token bastı. Basılan tokenlar sıfır adresinden 0x40592025392BD7d7463711c6E82ED34241B64279 cüzdanına yönlendirildi.
Saldırgan bu tokenların yaklaşık 1 milyarını Uniswap'e göndererek likidite havuzlarından yaklaşık 52 ETH, yani o an itibarıyla 180.000 dolar civarında değer çekti. Geri kalan neredeyse bir trilyon token ise diğer havuzlar ve potansiyel borsa listelemeleri için tehdit olmaya devam ediyor.
Güvenlik firması Blockaid'e göre özel anahtar çalınmadı, herhangi bir light client da ihlal edilmedi; bu klasik bir Solidity güvenlik açığı.
Fiyat düşüş yaşadı
Saldırı öncesinde MAPO fiyatı yaklaşık 0,003 dolar seviyesinde işlem görüyordu. Olayın ardından token 0,00013 dolara kadar çekildi; 24 saatlik kayıp yüzde 95'i geçti. En sert düşüşün yaşandığı saatlerde 24 saatlik aralığın alt bandı 0,0000926 dolara kadar indi.
Sonrasında kısmi bir toparlanma geldi. 21 Mayıs itibarıyla MAPO 0,0023838 dolar civarında seyrediyor; bu, günlük bazda hâlâ yüzde 22 ekside. Haftalık kayıp yüzde 31,56, aylık kayıp ise yüzde 27,23 olarak kayıtlara geçti. Günlük işlem hacmi sert dalgalanma döneminde 4,3 milyon doları aştı. Toparlanma gerçek mi yoksa panik satışlarının ardından gelen geçici bir nefes mi, bunu söylemek için henüz erken.
Borsaların tepkisi
Bithumb, yerel saatle sabah 1:55'te yaptığı duyuruda MAPO'da para yatırma ve çekme işlemlerini güvenlik şüphesiyle geçici olarak kapattığını açıkladı. Coinone da benzer bir duyuruyla aynı adımı attı. Her iki borsa da kararın Güney Kore'nin sanal varlık kullanıcı koruma mevzuatı çerçevesinde alındığını belirtti; ağ istikrarı yeniden sağlanana kadar işlemlerin askıda kalacağı ifade edildi. İşlem desteğinin tamamen kaldırılıp kaldırılmayacağı soruşturmanın sonucuna bağlı.
Map Protocol ve ButterNetwork'ten Yanıt
MAP Protocol ve Butter Network ekipleri istismarın tespit edilmesinin hemen ardından harekete geçerek olası ek zararı sınırlamak amacıyla köprü operasyonlarını durdurdu. MAP Protocol, MAPO ERC-20 tokenları ile MAPO ana ağı arasındaki köprüyü kapattı. Bu, köprü güvenlik olaylarında standart bir önlem; saldırı vektörünün tam olarak belirlenmesi için zaman kazandırıyor.
Bu olay, Mayıs ayının kripto güvenlik sicilini daha da kötüleştirdi. Bu ay içinde THORChain, Verus Protocol'ün Ethereum köprüsü, Transit Finance, TrustedVolumes, Ekubo, Echo Protocol ve RetoSwap dahil en az 18 DeFi ve blockchain protokolü saldırıya uğradı. Zincirler arası köprüler, saldırganların en çok göz diktiği altyapı olmayı sürdürüyor; Nomad, Wormhole ve Ronin gibi daha önceki büyük ihlaller de aynı kategoriden.
Map Protocol, BTC, stablecoin ve tokenize varlık transferleri için light client ve MPC tabanlı eşik imzası kullanan bir zincirlerarası altyapı katmanı olarak konumlanıyor. Saldırının köprünün mesaj doğrulama katmanını hedef aldığı ve geniş ağ altyapısını değil bu özgül bileşeni etkilediği değerlendiriliyor.
