لقد اجتاح استغلال جسر MAPO في غضون ساعات قليلة الرمز الأصلي لبروتوكول Map: فقد انهار MAPO بنسبة 96% بعد أن استغل المهاجمون جسر السلاسل المتقاطعة الخاص بـ Butter Network لتوليد رموز غير مصرح بها وتصريف جزء منها في السوق. كان التأثير فوريًا: صدمة عرض ضربت مباشرة السيولة على Uniswap.
وفقًا للبيانات التي أوردتها Blockaid، سمح الهجوم بـسكّ ما يقرب من كوادريليون من رموز MAPO غير المصرح بها. وهي كمية هائلة، قادرة على تغيير العلاقة بين العرض الفعلي والرموز المتداولة بشكل عنيف. في غضون ساعات قليلة، انخفض السعر من حوالي 0.003 دولار إلى ما يقرب من 0.0001 دولار.
هذا هو الجانب الذي يجعل الحالة ذات أهمية خاصة. فالأمر لا يتعلق فقط باختراق مع خسارة أموال، بل هو استغلال لجسر MAPO ضرب الثقة في آلية الإصدار والتحويل عبر السلاسل في البروتوكول.
Summary
كيف حدث انهيار MAPO
سكّ غير مصرح به عبر Butter Network
في قلب استغلال جسر MAPO توجد Butter Network، الجسر عبر السلاسل المستخدم في منظومة بروتوكول Map. ووفقًا للتحليل المتاح، استغل المهاجمون ثغرة على مستوى عقدة Solidity للحصول على سكّ غير مصرح به للرموز.
تشير إعادة البناء إلى أنه تم إنشاء ما يقرب من كوادريليون من رموز MAPO. بعد ذلك، تم ضخ حوالي مليار رمز في مجمعات السيولة على Uniswap، مما أطلق موجة بيع سريعة للعملات المشفرة استنزفت القيمة من السوق في وقت قصير جدًا.
ذكرت Blockaid أن العملية استنزفت حوالي 52 ETH من مجمعات Uniswap. هذا هو المعطى الأكثر مباشرة للضرر المرئي على السلسلة: من جهة، إنشاء غير طبيعي للعرض، ومن جهة أخرى، استنزاف للسيولة ضاعف من حدة انهيار السعر.
لماذا ضربت صدمة العرض بهذه السرعة
عندما يؤدي هجوم على جسر MAPO إلى إنتاج كتلة هائلة من الرموز خارج المقياس، وتصل هذه الرموز فورًا إلى مجمعات التداول، لا يكون لدى السوق الوقت لامتصاص الصدمة. ينهار السعر تقريبًا بشكل فوري لأن ضغط البيع يجتاح السيولة المتاحة.
في هذه الحالة، كان للسكّ الخبيث تأثير مزدوج: فقد ضاعف عرض MAPO بشكل مصطنع وحوّل هذا العرض الجديد إلى عمليات بيع فورية على Uniswap.
- ضاعف عرض MAPO بشكل مصطنع
- حوّل ذلك العرض الجديد إلى عمليات بيع فورية على Uniswap
بالنسبة للمستثمرين ومستخدمي DeFi، يعد هذا واحدًا من أكثر السيناريوهات عدوانية على الإطلاق. لا حاجة لسحب الرمز الأصلي مباشرة من العقد لإنشاء ضرر مدمر في السوق. يكفي اختراق العملية التي تتحكم في إصدار الأصول عبر الجسر.
ماذا قال بروتوكول Map عن الثغرة
مشكلة في طبقة العقود، لا في المفاتيح أو الـ light client
أوضح بروتوكول Map أن المشكلة لا تنشأ عن مفاتيح مخترقة ولا عن عطل في بنية الـ light client. ووفقًا للمشروع، تكمن الأسباب في تنفيذ عقدة Solidity.
إنها تفرقة مهمة، لأنها تضيق النطاق التقني للحادث. بعبارة أخرى، يؤكد الفريق أن عقدة رمز MAPO لم تُخترق مباشرة وأن الاستغلال انطلق من المستوى المنطقي للجسر. يساعد هذا في فهم سبب قراءة اختراق Butter Network أساسًا كثغرة في بنية السلاسل المتقاطعة، أكثر من كونه انهيارًا لكامل البنية التشفيرية للبروتوكول.
ربطت Blockaid أصل المشكلة بتصادم مرتبط بـ abi.encodePacked في مسار إعادة المحاولة للجسر. وتشير الديناميكية الموصوفة بالتالي إلى تحقق معيب من الرسائل، وهو موضوع متكرر في استغلالات الجسور عبر السلاسل.
إيقاف الـ Mainnet وبدء عملية الهجرة
كانت استجابة بروتوكول Map التشغيلية حاسمة: فقد أوقف المشروع الـ Mainnet وبدأ عملية هجرة. إنها خطوة نموذجية عندما يصبح الهدف احتواء الأضرار، وتجميد انتشار الحادث، وإعادة بناء حالة تُعتبر آمنة.
أشار الفريق أيضًا إلى أن المشكلة لا تزال قيد التحقيق. ووفقًا لما أعلنه البروتوكول، من المفترض أن تهدف الهجرة إلى استبعاد الأصول المرتبطة بعناوين المهاجم من أحداث التحويل المستقبلية.
بالنسبة للسوق، يهم هذا الأمر قبل كل شيء: إن تجميد الـ Mainnet يشير إلى أن المشروع يعتبر الحدث خطيرًا بما يكفي ليتطلب استجابة هيكلية، لا مجرد إصلاح موضعي بسيط.
لماذا تظل رموز MAPO المسكوكة مشكلة
لا ينحصر الضرر في الانهيار الذي تم تسجيله بالفعل. فقد ذكرت Blockaid أنه بعد عملية التصريف الأولية، ظل المهاجم يحتفظ بما يقرب من تريليون من رموز MAPO. حتى دون احتساب خسائر إضافية غير مؤكدة، يكفي هذا التفصيل لتفسير سبب بقاء مستوى الانتباه مرتفعًا.
إذا بقيت كمية كبيرة جدًا من الرموز في يد الفاعل المعادي، فإن الضغط المحتمل على مجمعات أخرى أو أسواق ثانوية يظل عامل خطر على استقرار السعر. هنا يتوقف استغلال جسر MAPO عن كونه مجرد واقعة تقنية، ليصبح قضية ذات تأثير نظامي على منظومة الرمز.
هناك جانب آخر أيضًا. يربط بروتوكول Map شبكة البيتكوين بشبكات مثل Ethereum وBNB Chain وTron وSolana، داعمًا التحويلات عبر السلاسل التي تشمل البيتكوين والعملات المستقرة وأصولًا أخرى مُرمّزة. عندما يُضرب عقد اتصال من هذا النوع، لا تبقى المشكلة محصورة في رمز واحد: بل تمس الثقة في البنية التحتية التي تعد بنقل القيمة بين عدة سلاسل كتل.
إشارة أوسع لجسور السلاسل المتقاطعة
تأتي هذه الحادثة ضمن سلسلة من الهجمات التي استهدفت الجسور في التمويل اللامركزي DeFi. تنضم حالة MAPO إلى حوادث أخرى حديثة وتعزز اتجاهًا واضحًا بالفعل: أن أنظمة التشغيل البيني لا تزال واحدة من أكثر نقاط الضعف تعرضًا في منظومة العملات المشفرة.
يُذكر في المواد المتاحة أيضًا TON-TAC، الجسر المبني كامتداد لـ The Open Network. في تلك الحالة، أعلن البروتوكول أنه استعاد ما يقرب من 80% من الأصول المفقودة في استغلال منفصل خاص به، بينما لا تزال الخدمة متوقفة في انتظار تدقيق مستقل. إنها سابقة مختلفة، لكنها مفيدة لإظهار كيف أن الجسور تتعرض لضغوط على عدة جبهات تقنية.
لماذا يهم الأمر؟ لأن الجسور هي النسيج الرابط للتمويل على السلسلة. عندما تفشل عملية التحقق من الرسائل أو مسارات إعادة المحاولة أو ضوابط السكّ، لا يقتصر الضرر على الأموال المسروقة: بل يُطرح موضع تساؤل الافتراض الأساسي للتشغيل البيني الآمن.
على المدى القصير، ستركز الأنظار على هجرة بروتوكول Map وعلى قدرة الفريق على عزل الرموز التي تم إنشاؤها بشكل غير قانوني بشكل نهائي. لكن السوق يقرأ هذه الحادثة بالفعل كتذكير صارم: في DeFi، يمكن أن يكون الجسر بين سلسلتين هو أيضًا النقطة التي تنهار فيها الثقة أسرع من السعر.
