2026年5月20日、ビットコインのレイヤー2およびオムニチェーン相互運用性プロジェクトであるMAP Protocolのクロスチェーンブリッジ「Butter Bridge」にて、深刻な脆弱性を悪用した攻撃(エクスプロイト)が発生しました。攻撃者は、正当な循環供給量である約2億800万枚の約480万倍に相当する、1千兆枚のMAPOトークンを不正に新規発行(ミント)したとされています。この事態を受け、MAPOトークンの価格は直後に約30%近く下落し、市場に大きな混乱をもたらしています。
脆弱性の詳細と不正発行の手法
セキュリティ企業PeckShieldの報告によると、今回の攻撃はButter Bridge V3.1の「OmniServiceProxy」スマートコントラクトにおける脆弱性が悪用されたことによるものとされています。攻撃者は偽装されたクロスチェーンメッセージを利用して不正なミント処理を誘発し、ゼロアドレス(送信元が存在しないアドレス)から特定のウォレットアドレスに対して1千兆MAPOトークンを発行しました。この不正発行は、Ethereum(イーサリアム)およびBSC(BNBスマートチェーン)ネットワーク上で行われたと報告されています。
市場への影響と被害状況
不正に発行されたトークンの大部分は依然として攻撃者のウォレットに留まっているものの、攻撃者はその一部をスワップ(交換)して売却しました。これにより、約52.2 ETH(約11万ドル相当)が抽出され、Uniswapのプールから18万ドル以上の流動性が引き出されたとされています。この急激な供給増加と流動性の喪失により、攻撃前は0.003ドル前後で取引されていたMAPOトークンの価格は一時0.001558ドルまで急落し、約30%近く下落しました。この事態は、トークンホルダーや流動性提供者に直接的な損失を与えています。
クロスチェーンブリッジにおけるセキュリティの重要性
MAP Protocolは、ライトクライアント(ブロックチェーンのデータを部分的に同期する軽量ノード)やMPC(マルチパーティ計算)ベースの検証技術を使用し、ビットコインやステーブルコイン、トークン化された資産のための安全なインフラとしての位置づけを目指していました。しかし、今回のメッセージ検証プロセスにおける隙を突いた攻撃は、クロスチェーンブリッジにおける検証プロセスの難しさを浮き彫りにしています。PeckShieldによると、2026年には他にも複数のブリッジを標的とした攻撃が発生しており、DeFi(分散型金融)業界においてクロスチェーンインフラの安全性確保は引き続き極めて重要な課題となっています。
ポイント
- MAP Protocolのクロスチェーンブリッジ「Butter Bridge V3.1」が脆弱性を悪用され、1千兆MAPOトークンが不正発行されました。
- 不正発行されたトークン量は、本来の循環供給量(約2億800万枚)の約480万倍に達します。
- 攻撃者は一部を売却して約52.2 ETHなどを引き出し、MAPOトークンの価格は一時約30%近く下落しました。
- セキュリティ企業PeckShieldは、今回の原因が「OmniServiceProxy」契約の検証不備にあると指摘しています。
- 2026年に入りブリッジを標的とした攻撃が相次いでおり、相互運用性プロトコルのセキュリティ強化の重要性が改めて注目されます。