A empresa de segurança on-chain Blockaid identificou, a 20 de maio, um ataque ao componente de ponte cross-chain Butter Bridge V3.1, do ecossistema MAP Protocol, na Ethereum e na BSC. O atacante explorou uma falha de conceção num contrato inteligente, levando o contrato de ponte a cunhar ilegalmente cerca de 1,000 biliões de MAPO para um novo endereço criado, o equivalente a 4,8 milhões de vezes a oferta em circulação legítima, de aproximadamente 208 milhões de tokens.
Mecanismo do ataque: falha de conceção do contrato inteligente no fluxo de validação de mensagens de reenvio
A Blockaid confirmou que a causa raiz deste ataque reside na falha de conceção do contrato inteligente no fluxo de validação de mensagens de reenvio do Butter Bridge V3.1. Trata-se de um problema ao nível da implementação do contrato, e não de uma falha da arquitetura subjacente do protocolo MAP Protocol. O atacante, ao induzir o contrato a executar uma rota de validação errada, conseguiu contornar a verificação de credenciais cross-chain legítimas e cunhar diretamente tokens na cadeia Ethereum para um novo endereço EOA.
As pontes cross-chain, tecnicamente, precisam de validar simultaneamente mensagens provenientes de duas blockchains independentes, cada uma com o seu próprio mecanismo de consenso, modelo de segurança e regras de confirmação final das transações. A conceção do MAP Protocol adota um modelo ponto-a-ponto e validação por cliente leve, teoricamente com uma superfície de ataque mais reduzida do que as soluções que dependem de validadores terceirizados confiáveis. Contudo, neste incidente, a falha de conceção da lógica de reenvio do contrato criou uma via explorável. A Butter Network confirmou que o trabalho de correção, auditoria e nova implementação está em curso.
Dimensão das perdas e reação do mercado do MAPO: dados já confirmados
Montante em dinheiro realizado pelo atacante: 52,21 ETH (cerca de 180 mil dólares), a partir do pool de liquidez Uniswap V4 ETH/MAPO
Posição remanescente do atacante: cerca de 9,999.99 mil biliões de MAPO, ainda na carteira do atacante, representando um risco contínuo para todos os pools de liquidez relacionados com MAPO e para listagens em CEX
Impacto do preço do MAPO: queda de cerca de 30% no espaço de um dia após a venda
Total cunhado de forma ilegal: cerca de 1,000 biliões de tokens, equivalentes a 4,8 milhões de vezes a oferta em circulação legítima (208 milhões de tokens)
Perdas acumuladas em ataques a pontes cross-chain em 2026 (até meados de maio): mais de 328,6 milhões de dólares
Medidas de mitigação confirmadas pela MAP Protocol e pela Butter Network
A declaração oficial da MAP Protocol confirmou que as seguintes medidas de contenção foram já executadas: a ponte entre o MAPO ERC-20 e a rede principal MAPO foi temporariamente suspensa; foi emitido um aviso aos utilizadores para não negociarem tokens MAPO ERC-20 na Uniswap durante o período de mitigação do incidente, embora os pools de liquidez continuem a apresentar riscos; a equipa está a coordenar com parceiros externos de segurança para conduzir investigações.
A declaração oficial da Butter Network confirmou: o ButterSwap suspendeu todas as operações; estão em curso os trabalhos de correção, auditoria e reimplementação; as transações pendentes serão tratadas após a recuperação de segurança; os fundos dos utilizadores não sofreram perdas diretas, e todas as transações afetadas serão processadas integralmente após a recuperação do sistema.
Perguntas frequentes
Este ataque é uma falha na arquitetura do protocolo base do MAP Protocol?
A Blockaid confirmou que esta vulnerabilidade resulta de um problema de conceção do contrato inteligente no Butter Bridge V3.1, especificamente na validação de mensagens de reenvio. Trata-se de uma falha ao nível da implementação do contrato, e não de uma falha fundamental do modelo ponto-a-ponto da arquitetura subjacente do MAP Protocol ou do modelo de validação por cliente leve. A Butter Network está atualmente a proceder à correção e à reauditoria desse componente.
Porque é que a detenção remanescente de cerca de 9,999 biliões de MAPO por parte do atacante constitui um risco contínuo?
A carteira do atacante ainda detém cerca de 9,999.99 mil biliões de MAPO cunhados de forma ilegal, muito acima de milhares de vezes a oferta em circulação legítima (208 milhões de tokens). Se o atacante optar por colocar esses tokens em qualquer pool de liquidez de MAPO ou submeter um pedido de listagem a uma bolsa centralizada, isso causará um impacto significativo no preço e na liquidez do mercado de MAPO. O comunicado da Blockaid indica claramente que esta detenção “constitui um risco contínuo para qualquer pool de MAPO ou para listagens em CEX”.
Porque é que as pontes cross-chain continuam a ser um alvo de ataque de alto risco no ecossistema DeFi?
Em termos de arquitetura técnica, as pontes cross-chain precisam de lidar simultaneamente com mensagens provenientes de duas blockchains independentes, e cada uma dessas cadeias tem mecanismos de consenso, modelos de segurança e regras de confirmação final diferentes. Tipicamente, o contrato de ponte bloqueia grandes quantias de ativos numa das cadeias e cunha os tokens correspondentes na outra cadeia. Se a lógica de ponte tiver falhas, os atacantes podem roubar os ativos bloqueados ou cunhar tokens sem uma validação/lastro de fundos. Entre os casos históricos estão o roubo em 2022 no Nomad Bridge, em que foram roubados mais de 186 milhões de dólares (erro de validação de identidade), os ataques ao Ronin Bridge e ao Wormhole, entre outros; até 2026, as perdas acumuladas deste tipo de ataques já ultrapassaram os 328,6 milhões de dólares.
