Il MAPO bridge exploit ha travolto in poche ore il token nativo di Map Protocol: MAPO è crollato del 96% dopo che gli attaccanti hanno sfruttato il bridge cross-chain di Butter Network per generare token non autorizzati e scaricarne una parte sul mercato. L’effetto è stato immediato: uno shock di offerta che ha colpito direttamente la liquidità su Uniswap.
Secondo i dati riportati da Blockaid, l’attacco avrebbe permesso di mintare circa un quadrilione di MAPO non autorizzati. Una quantità enorme, capace di alterare in modo violento il rapporto tra offerta reale e token in circolazione. Nel giro di poche ore, il prezzo è sceso da circa 0,003 dollari a quasi 0,0001 dollari.
È questo il punto che rende il caso particolarmente rilevante. Non si tratta solo di un hack con perdita di fondi, ma di un exploit del bridge su MAPO che ha colpito la fiducia nel meccanismo di emissione e trasferimento cross-chain del protocollo.
Summary
Come è avvenuto il crollo di MAPO
Mint non autorizzato attraverso Butter Network
Al centro del MAPO bridge exploit c’è Butter Network, il bridge cross-chain usato nell’ecosistema di Map Protocol. Secondo l’analisi disponibile, gli attaccanti hanno sfruttato una vulnerabilità a livello di contratto Solidity per ottenere il mint di token non autorizzato.
La ricostruzione indica che siano stati creati circa un quadrilione di MAPO. In seguito, circa 1 miliardo di token è stato riversato nelle liquidity pool di Uniswap, innescando un selloff rapido crypto che ha prosciugato valore dal mercato in tempi molto brevi.
Blockaid ha affermato che l’operazione ha drenato circa 52 ETH dalle pool di Uniswap. È il dato più immediato del danno visibile on-chain: da una parte la creazione anomala di offerta, dall’altra il drain di liquidità che ha amplificato il collasso del prezzo.
Perché lo shock di offerta ha colpito così in fretta
Quando un attacco al bridge MAPO produce una massa di token fuori scala e questi finiscono subito nei pool di scambio, il mercato non ha il tempo di assorbire l’impatto. Il prezzo cede quasi istantaneamente perché la pressione di vendita travolge la liquidità disponibile.
In questo caso, il mint malevolo ha avuto un effetto doppio: ha moltiplicato artificialmente l’offerta di MAPO e ha trasformato quella nuova offerta in vendite immediate su Uniswap.
- ha moltiplicato artificialmente l’offerta di MAPO
- ha trasformato quella nuova offerta in vendite immediate su Uniswap
Per investitori e utenti DeFi, questo è uno degli scenari più aggressivi in assoluto. Non serve sottrarre direttamente il token originario dal contratto per creare un danno di mercato devastante. Basta compromettere il processo che controlla il rilascio degli asset via bridge.
Cosa ha detto Map Protocol sulla falla
Problema nel layer dei contratti, non nelle chiavi o nel light client
Map Protocol ha spiegato che il problema non nasce da chiavi compromesse né da un guasto nell’infrastruttura light client. La causa, secondo il progetto, si trova nell’implementazione del contratto Solidity.
È una distinzione importante, perché restringe il perimetro tecnico dell’incidente. In altre parole, il team sostiene che il token contract di MAPO non sia stato compromesso direttamente e che l’exploit sia partito dal livello logico del bridge. Questo aiuta a capire perché il Butter Network hack venga letto soprattutto come una vulnerabilità dell’infrastruttura cross-chain, più che come una rottura dell’intero stack crittografico del protocollo.
Blockaid ha collegato l’origine del problema a una collisione legata ad abi.encodePacked nel percorso di retry del bridge. La dinamica descritta punta quindi a una validazione difettosa dei messaggi, un tema ricorrente negli exploit cross-chain.
Mainnet in pausa e avvio della migrazione
La risposta operativa di Map Protocol è stata netta: il progetto ha messo in pausa la mainnet e ha avviato un processo di migrazione. È una mossa tipica quando l’obiettivo diventa contenere i danni, congelare la propagazione dell’incidente e ricostruire uno stato ritenuto sicuro.
Il team ha anche indicato che il problema è ancora sotto indagine. La migrazione, nelle intenzioni comunicate dal protocollo, dovrebbe servire a escludere gli asset legati agli indirizzi dell’attaccante dai futuri eventi di conversione.
Per il mercato conta soprattutto questo: il blocco della mainnet segnala che il progetto considera l’evento abbastanza grave da richiedere una risposta strutturale, non un semplice fix locale.
Perché i MAPO mintati restano un problema
Il danno non si esaurisce nel crollo già registrato. Blockaid ha riferito che, dopo il dump iniziale, l’attaccante continuava a detenere quasi un trilione di MAPO. Anche senza attribuire ulteriori perdite non confermate, questo dettaglio basta a spiegare perché l’attenzione resti alta.
Se una quantità così elevata di token resta nelle mani dell’attore ostile, la pressione potenziale su altre pool o mercati secondari rimane un fattore di rischio per la stabilità del prezzo. È qui che il MAPO bridge exploit smette di essere solo una cronaca tecnica e diventa una vicenda di impatto sistemico per l’ecosistema del token.
C’è poi un altro aspetto. Map Protocol collega Bitcoin con reti come Ethereum, BNB Chain, Tron e Solana, supportando trasferimenti cross-chain che coinvolgono Bitcoin, stablecoins e altri asset tokenizzati. Quando viene colpito un nodo di interoperabilità di questo tipo, il problema non resta confinato a un singolo token: tocca la fiducia nell’infrastruttura che promette di spostare valore tra più blockchain.
Un segnale più ampio per i bridge cross-chain
L’episodio si inserisce in una serie di attacchi che hanno preso di mira i bridge nella DeFi. Il caso MAPO si affianca ad altri incidenti recenti e rafforza una tendenza già evidente: i sistemi di interoperabilità continuano a essere uno dei punti più esposti dell’ecosistema crypto.
Nel materiale disponibile viene citato anche TON-TAC, bridge costruito come estensione per The Open Network. In quel caso il protocollo ha comunicato di aver recuperato quasi l’80% degli asset persi nel proprio exploit separato, mentre il servizio resta in pausa in attesa di un audit indipendente. È un precedente diverso, ma utile a mostrare come i bridge siano sotto pressione su più fronti tecnici.
Perché conta? Perché i bridge sono il tessuto connettivo della finanza on-chain. Quando la validazione dei messaggi, i retry path o i controlli sul mint falliscono, il danno non riguarda solo i fondi sottratti: viene messo in discussione il presupposto stesso dell’interoperabilità sicura.
Nel breve periodo, l’attenzione si concentrerà sulla migrazione di Map Protocol e sulla capacità del team di isolare definitivamente i token creati in modo illecito. Ma il mercato sta già leggendo questa vicenda come un promemoria severo: nella DeFi, il ponte tra due chain può essere anche il punto in cui la fiducia crolla più in fretta del prezzo.
