Der MAPO-Bridge-Exploit hat innerhalb weniger Stunden den nativen Token von Map Protocol erschüttert: MAPO ist um 96 % eingebrochen, nachdem Angreifer die Cross-Chain-Bridge von Butter Network ausgenutzt hatten, um nicht autorisierte Token zu generieren und einen Teil davon auf dem Markt abzuladen. Die Wirkung war unmittelbar: ein Angebotsschock, der die Liquidität auf Uniswap direkt getroffen hat.
Laut den von Blockaid veröffentlichten Daten ermöglichte der Angriff das Minten von rund einer Quadrillion nicht autorisierter MAPO. Eine enorme Menge, die in der Lage ist, das Verhältnis zwischen realem Angebot und umlaufenden Token massiv zu verzerren. Innerhalb weniger Stunden fiel der Preis von etwa 0,003 US-Dollar auf fast 0,0001 US-Dollar.
Genau dieser Punkt macht den Fall besonders relevant. Es handelt sich nicht nur um einen Hack mit Verlust von Geldern, sondern um einen Exploit der Bridge auf MAPO, der das Vertrauen in den Emissions- und Cross-Chain-Übertragungsmechanismus des Protokolls erschüttert hat.
Summary
Wie der Zusammenbruch von MAPO ablief
Nicht autorisiertes Minting über Butter Network
Im Zentrum des MAPO-Bridge-Exploits steht Butter Network, die Cross-Chain-Bridge, die im Ökosystem von Map Protocol verwendet wird. Nach der verfügbaren Analyse nutzten die Angreifer eine Schwachstelle auf Ebene des Solidity-Vertrags aus, um nicht autorisierte Token zu minten.
Die Rekonstruktion zeigt, dass etwa eine Quadrillion MAPO erzeugt wurde. Anschließend wurden rund 1 Milliarde Token in die Uniswap-Liquiditätspools gekippt, was einen schnellen Crypto-Sell-off auslöste, der in sehr kurzer Zeit Wert aus dem Markt abzog.
Blockaid erklärte, dass der Vorgang etwa 52 ETH aus den Uniswap-Pools abgezogen hat. Das ist die unmittelbarste Kennzahl des on-chain sichtbaren Schadens: auf der einen Seite die anomale Schaffung von Angebot, auf der anderen Seite der Liquiditätsabfluss, der den Preiseinbruch verstärkt hat.
Warum der Angebotsschock so schnell durchschlug
Wenn ein Angriff auf die MAPO-Bridge eine massenhaft überdimensionierte Menge an Token erzeugt und diese sofort in die Handelspools gelangen, hat der Markt keine Zeit, den Aufprall zu absorbieren. Der Preis bricht nahezu augenblicklich ein, weil der Verkaufsdruck die verfügbare Liquidität überrollt.
In diesem Fall hatte das bösartige Minting einen doppelten Effekt: Es vervielfachte das Angebot von MAPO künstlich und verwandelte dieses neue Angebot in sofortige Verkäufe auf Uniswap.
- es vervielfachte das Angebot von MAPO künstlich
- es verwandelte dieses neue Angebot in sofortige Verkäufe auf Uniswap
Für Investoren und DeFi-Nutzer ist dies eines der aggressivsten Szenarien überhaupt. Es ist nicht nötig, den ursprünglichen Token direkt aus dem Vertrag zu entziehen, um einen verheerenden Marktschaden zu verursachen. Es reicht, den Prozess zu kompromittieren, der die Freigabe der Assets über die Bridge steuert.
Was Map Protocol zu der Schwachstelle gesagt hat
Problem in der Contract-Ebene, nicht bei den Schlüsseln oder im Light Client
Map Protocol erklärte, dass das Problem weder von kompromittierten Schlüsseln noch von einem Defekt in der Light-Client-Infrastruktur herrührt. Die Ursache liege nach Angaben des Projekts in der Implementierung des Solidity-Vertrags.
Das ist eine wichtige Unterscheidung, weil sie den technischen Umfang des Vorfalls eingrenzt. Mit anderen Worten: Das Team behauptet, dass der Token-Contract von MAPO nicht direkt kompromittiert wurde und dass der Exploit auf der logischen Ebene der Bridge begann. Das hilft zu verstehen, warum der Butter-Network-Hack vor allem als Schwachstelle der Cross-Chain-Infrastruktur gelesen wird und weniger als Bruch des gesamten kryptografischen Stacks des Protokolls.
Blockaid führte den Ursprung des Problems auf eine Kollision im Zusammenhang mit abi.encodePacked im Retry-Pfad der Bridge zurück. Die beschriebene Dynamik deutet daher auf eine fehlerhafte Validierung der Nachrichten hin – ein wiederkehrendes Thema bei Cross-Chain-Exploits.
Mainnet-Pause und Start der Migration
Die operative Reaktion von Map Protocol war eindeutig: Das Projekt hat das Mainnet pausiert und einen Migrationsprozess gestartet. Das ist ein typischer Schritt, wenn es darum geht, Schäden einzudämmen, die Ausbreitung des Vorfalls einzufrieren und einen als sicher erachteten Zustand wiederherzustellen.
Das Team wies außerdem darauf hin, dass das Problem weiterhin untersucht wird. Die Migration soll nach den vom Protokoll kommunizierten Absichten dazu dienen, die mit den Adressen des Angreifers verbundenen Assets von künftigen Konvertierungsereignissen auszuschließen.
Für den Markt zählt vor allem dies: Die Blockierung des Mainnets signalisiert, dass das Projekt das Ereignis als so schwerwiegend einstuft, dass es eine strukturelle Antwort erfordert, nicht nur einen einfachen lokalen Fix.
Warum die geminteten MAPO ein Problem bleiben
Der Schaden erschöpft sich nicht im bereits verzeichneten Einbruch. Blockaid berichtete, dass der Angreifer nach dem anfänglichen Dump weiterhin fast eine Billion MAPO hielt. Auch ohne weitere unbestätigte Verluste zu unterstellen, reicht dieses Detail aus, um zu erklären, warum die Aufmerksamkeit hoch bleibt.
Wenn eine derart große Menge an Token in den Händen des feindlichen Akteurs verbleibt, bleibt der potenzielle Druck auf andere Pools oder Sekundärmärkte ein Risikofaktor für die Preisstabilität. An diesem Punkt hört der MAPO-Bridge-Exploit auf, nur eine technische Chronik zu sein, und wird zu einem Vorfall mit systemischer Auswirkung auf das Ökosystem des Tokens.
Es gibt noch einen weiteren Aspekt. Map Protocol verbindet Bitcoin mit Netzwerken wie Ethereum, BNB Chain, Tron und Solana und unterstützt Cross-Chain-Transfers, die Bitcoin, Stablecoins und andere tokenisierte Assets einbeziehen. Wenn ein solcher Interoperabilitätsknoten getroffen wird, bleibt das Problem nicht auf einen einzelnen Token beschränkt: Es betrifft das Vertrauen in die Infrastruktur, die verspricht, Wert zwischen mehreren Blockchains zu verschieben.
Ein breiteres Signal für Cross-Chain-Bridges
Der Vorfall reiht sich in eine Serie von Angriffen ein, die Bridges in der DeFi ins Visier genommen haben. Der MAPO-Fall steht neben anderen jüngsten Vorfällen und verstärkt einen bereits offensichtlichen Trend: Interoperabilitätssysteme bleiben einer der am stärksten exponierten Punkte des Krypto-Ökosystems.
In dem verfügbaren Material wird auch TON-TAC erwähnt, eine Bridge, die als Erweiterung für The Open Network gebaut wurde. In diesem Fall teilte das Protokoll mit, dass es fast 80 % der in seinem separaten Exploit verlorenen Assets zurückerlangt habe, während der Dienst in Erwartung eines unabhängigen Audits pausiert bleibt. Es ist ein anderer Präzedenzfall, aber nützlich, um zu zeigen, wie Bridges an mehreren technischen Fronten unter Druck stehen.
Warum ist das wichtig? Weil Bridges das verbindende Gewebe der On-Chain-Finanzwelt sind. Wenn die Validierung der Nachrichten, die Retry-Pfade oder die Kontrollen beim Minting versagen, betrifft der Schaden nicht nur die entwendeten Gelder: Es wird die Grundannahme sicherer Interoperabilität selbst infrage gestellt.
Kurzfristig wird sich die Aufmerksamkeit auf die Migration von Map Protocol und die Fähigkeit des Teams konzentrieren, die illegal erzeugten Token endgültig zu isolieren. Doch der Markt liest diesen Vorfall bereits als strenge Erinnerung: In der DeFi kann die Brücke zwischen zwei Chains auch der Punkt sein, an dem das Vertrauen schneller zusammenbricht als der Preis.
