MAPO ブリッジエクスプロイトは、数時間のうちに Map Protocol のネイティブトークンを一気に崩壊させました。攻撃者が Butter Network のクロスチェーンブリッジを悪用して不正なトークンを生成し、その一部を市場で売却した結果、MAPO は 96% 暴落しました。その影響は即座に現れ、Uniswap 上の流動性を直撃する供給ショックとなりました。
Blockaid のデータによると、この攻撃により約 1 千兆(quadrilione)の不正な MAPO がミントされたとされています。実体経済に対する供給と流通トークンのバランスを激しく歪めるには十分すぎる量です。数時間のうちに価格は約 0.003 ドルから 0.0001 ドル近くまで下落しました。
ここが、この事例を特に重要なものにしているポイントです。単なる資金流出を伴うハックではなく、プロトコルのクロスチェーンでの発行および転送メカニズムへの信頼を損なった、MAPO ブリッジのエクスプロイトだからです。
Summary
MAPO はどのようにして暴落したのか
Butter Network を介した不正ミント
MAPO ブリッジエクスプロイトの中心にあるのは、Map Protocol のエコシステムで使われているクロスチェーンブリッジ、Butter Network です。公開されている分析によれば、攻撃者は Solidity コントラクトレベルの脆弱性を悪用し、不正なトークンのミントを行いました。
調査によると、約 1 千兆の MAPO が作成されたとされています。その後、約 10 億 MAPO が Uniswap の流動性プールに流し込まれ、短時間で市場から価値を吸い上げる急速なクリプト売り浴びせを引き起こしました。
Blockaid は、このオペレーションによって Uniswap のプールから約 52 ETH が吸い上げられたと述べています。これはオンチェーンで確認できる、最も直接的な被害額です。一方では異常な供給の創出が起こり、他方では流動性の枯渇が価格崩壊を増幅させました。
なぜ供給ショックはこれほど速く効いたのか
MAPO ブリッジへの攻撃によって桁外れの量のトークンが生み出され、それがすぐに取引プールに流れ込むと、市場にはそのインパクトを吸収する時間がありません。売り圧が利用可能な流動性を一気に飲み込むため、価格はほぼ瞬時に崩れ落ちます。
今回のケースでは、悪意あるミントが二重の効果を持ちました。MAPO の供給を人工的に増大させると同時に、その新たな供給を Uniswap 上で即時の売りに変えたのです。
- MAPO の供給を人工的に増大させた
- その新たな供給を Uniswap 上での即時売却に変えた
投資家や DeFi ユーザーにとって、これは最も攻撃的なシナリオのひとつです。市場に壊滅的なダメージを与えるのに、元のトークンをコントラクトから直接盗み出す必要はありません。ブリッジ経由でのアセットのリリースを制御するプロセスを破壊するだけで足りてしまうのです。
Map Protocol はこの欠陥について何と言っているか
問題はコントラクトレイヤーであり、鍵やライトクライアントではない
Map Protocol は、問題は漏洩した鍵やライトクライアントインフラの故障によるものではないと説明しています。プロジェクトによれば、原因は Solidity コントラクトの実装にあります。
これは重要な区別であり、インシデントの技術的な範囲を絞り込みます。言い換えれば、チームは MAPO のトークンコントラクト自体が直接侵害されたわけではなく、エクスプロイトはブリッジの論理レイヤーから始まったと主張しています。これにより、Butter Network のハックが、プロトコル全体の暗号スタックの崩壊というよりも、クロスチェーンインフラの脆弱性として捉えられている理由が見えてきます。
Blockaid は、問題の発端を、ブリッジのリトライパスにおける abi.encodePacked に関連した衝突に結びつけています。説明されているダイナミクスは、メッセージ検証の不備を示しており、これはクロスチェーンエクスプロイトで繰り返し見られるテーマです。
メインネットの一時停止とマイグレーション開始
Map Protocol のオペレーション上の対応は明確でした。プロジェクトはメインネットを一時停止し、マイグレーションプロセスを開始しました。これは、被害を封じ込め、インシデントの拡大を凍結し、安全と見なせる状態を再構築することを目的とした典型的な動きです。
チームはまた、問題は依然として調査中であると述べています。プロトコルが公表した意図によれば、このマイグレーションは、攻撃者のアドレスに紐づくアセットを今後のコンバージョンイベントから除外するための措置とされています。
市場にとって何より重要なのはここです。メインネットの停止は、プロジェクトがこの事象を単なるローカルな修正では済まない、構造的な対応を要するほど重大なものと見なしていることを示しています。
ミントされた MAPO が依然として問題である理由
被害は、すでに記録された暴落だけで終わるわけではありません。Blockaid によると、初期のダンプ後も攻撃者はなお約 1 兆 MAPO を保有し続けていました。追加の未確認損失を考慮しなくとも、この事実だけで警戒が続いている理由は十分に説明できます。
これほど大量のトークンが敵対的なアクターの手に残っている場合、他のプールやセカンダリーマーケットに対する潜在的な売り圧は、価格の安定性にとって依然としてリスク要因となります。ここでMAPO ブリッジエクスプロイトは、単なる技術的な事件の記録ではなく、トークンエコシステム全体にとってのシステミックなインパクトを持つ出来事へと変わります。
さらに別の側面もあります。Map Protocol は、Bitcoin を Ethereum、BNB Chain、Tron、Solana などのネットワークと接続し、Bitcoin、ステーブルコイン、その他のトークン化資産を含むクロスチェーン転送をサポートしています。この種の相互運用ノードが攻撃されると、問題は単一トークンにとどまりません。複数のブロックチェーン間で価値を移転することを約束するインフラへの信頼そのものに影響を及ぼします。
クロスチェーンブリッジ全体へのより広いシグナル
今回のエピソードは、DeFi においてブリッジを標的とした一連の攻撃の中に位置づけられます。MAPO のケースは、最近の他のインシデントと並び、すでに明らかになっている傾向を強化しています。すなわち、相互運用システムは依然として暗号資産エコシステムの中で最も露出度の高いポイントのひとつであるということです。
公開されている資料では、The Open Network 向けの拡張として構築されたブリッジ TON-TAC についても言及されています。このケースでは、プロトコルは別個のエクスプロイトで失われたアセットのほぼ 80% を回収したと発表する一方で、サービスは依然として独立監査を待つあいだ停止中です。性質は異なる前例ですが、ブリッジが複数の技術的フロントで圧力にさらされていることを示す例として有用です。
なぜ重要なのでしょうか。それは、ブリッジがオンチェーンファイナンスの結合組織だからです。メッセージ検証やリトライパス、ミントに対するチェックが破綻すると、被害は盗まれた資金だけにとどまりません。安全な相互運用性という前提そのものが疑問視されるのです。
短期的には、注目は Map Protocol のマイグレーションと、チームが不正に作成されたトークンを最終的に隔離できるかどうかに集まるでしょう。しかし市場はすでに、この出来事を厳しいリマインダーとして受け止めています。DeFi において、2 つのチェーンをつなぐブリッジは、価格よりも速く信頼が崩れうるポイントでもあるのだと。
