MAPO 브리지 익스플로잇은 몇 시간 만에 Map Protocol의 네이티브 토큰을 완전히 뒤흔들었다. 공격자들이 Butter Network의 크로스체인 브리지를 악용해 승인되지 않은 토큰을 발행(mint)하고 그 일부를 시장에 덤핑한 뒤, MAPO는 96% 폭락했다. 결과는 즉각적이었다. 공급 쇼크가 Uniswap 상의 유동성을 정면으로 강타했다.
Blockaid가 공개한 데이터에 따르면, 이번 공격으로 인해 약 1,000조(1 quadrillion) 개에 달하는 승인되지 않은 MAPO가 발행된 것으로 보인다. 이는 실제 공급과 유통 중인 토큰 간의 균형을 폭력적으로 뒤틀 수 있을 만큼 거대한 규모다. 몇 시간 사이에 가격은 약 0.003달러에서 거의 0.0001달러까지 떨어졌다.
이 지점이 바로 이번 사건을 특히 중요하게 만드는 이유다. 단순히 자금 손실이 발생한 해킹이 아니라, 프로토콜의 크로스체인 발행 및 전송 메커니즘에 대한 신뢰를 무너뜨린 MAPO 브리지 익스플로잇이기 때문이다.
Summary
MAPO는 어떻게 붕괴했나
Butter Network를 통한 비인가 Mint
MAPO 브리지 익스플로잇의 중심에는 Map Protocol 생태계에서 사용되는 크로스체인 브리지인 Butter Network가 있다. 공개된 분석에 따르면, 공격자들은 Solidity 컨트랙트 레벨의 취약점을 악용해 승인되지 않은 토큰을 발행하는 데 성공했다.
재구성된 경로에 따르면, 약 1,000조 개의 MAPO가 생성된 것으로 보인다. 이후 약 10억 개의 토큰이 Uniswap 유동성 풀에 쏟아져 들어가면서, 시장에서 가치를 순식간에 빨아들이는 급격한 크립토 셀오프를 촉발했다.
Blockaid는 이번 작업으로 Uniswap 풀에서 약 52 ETH가 유출(drain)됐다고 밝혔다. 이는 온체인에서 바로 확인 가능한 피해 규모다. 한쪽에서는 비정상적인 공급 증가가, 다른 한쪽에서는 유동성 유출이 발생해 가격 붕괴를 증폭시켰다.
공급 쇼크가 이렇게 빨리 작동한 이유
MAPO 브리지에 대한 공격으로 비정상적인 규모의 토큰이 생성되고, 그것이 곧바로 거래 풀에 유입되면 시장은 충격을 흡수할 시간을 갖지 못한다. 매도 압력이 가용 유동성을 덮쳐버리기 때문에 가격은 거의 즉시 붕괴한다.
이번 사례에서 악의적인 mint는 이중 효과를 냈다. MAPO 공급을 인위적으로 폭증시켰을 뿐 아니라, 그 신규 공급을 Uniswap에서 즉각적인 매도로 전환시켰다.
- MAPO 공급을 인위적으로 폭증시켰다
- 그 신규 공급을 Uniswap에서 즉각적인 매도로 전환시켰다
투자자와 DeFi 사용자 입장에서 이는 가장 공격적인 시나리오 중 하나다. 시장에 치명적인 피해를 주기 위해 반드시 원래 토큰을 컨트랙트에서 직접 탈취할 필요는 없다. 브리지를 통해 자산을 발행·배포하는 프로세스만 무력화해도 충분하다.
Map Protocol은 이 취약점에 대해 뭐라고 했나
키나 라이트 클라이언트가 아닌, 컨트랙트 레이어의 문제
Map Protocol은 이번 문제가 유출된 키나 라이트 클라이언트 인프라의 장애에서 비롯된 것이 아니라고 설명했다. 프로젝트에 따르면, 원인은 Solidity 컨트랙트 구현에 있다.
이는 사건의 기술적 범위를 좁히는 중요한 구분이다. 다시 말해, 팀은 MAPO 토큰 컨트랙트 자체가 직접적으로 손상된 것이 아니라, 브리지의 논리 레벨에서 익스플로잇이 시작됐다고 주장한다. 이 때문에 Butter Network 해킹은 프로토콜 전체 암호 스택의 붕괴라기보다는, 크로스체인 인프라의 취약점으로 읽히고 있다.
Blockaid는 문제의 근원을 브리지의 재시도(retry) 경로에서 abi.encodePacked와 관련된 충돌(collision)에 연결했다. 이 설명에 따르면, 메시지 검증 과정의 결함이 핵심이며, 이는 크로스체인 익스플로잇에서 반복적으로 등장하는 주제다.
메인넷 일시 중단과 마이그레이션 시작
Map Protocol의 운영 대응은 단호했다. 프로젝트는 메인넷을 일시 중단하고 마이그레이션 프로세스를 시작했다. 이는 피해 확산을 막고, 사고의 전파를 동결하며, 안전하다고 판단되는 상태를 재구축할 때 흔히 쓰이는 조치다.
팀은 또한 문제가 여전히 조사 중이라고 밝혔다. 프로토콜이 밝힌 바에 따르면, 이번 마이그레이션은 향후 컨버전 이벤트에서 공격자 주소와 연결된 자산을 배제하기 위한 조치로 설계되고 있다.
시장에 가장 중요한 것은 이 부분이다. 메인넷 중단은 프로젝트가 이번 사건을 단순한 국소적 버그 수정이 아닌, 구조적 대응이 필요할 만큼 심각한 사안으로 보고 있음을 의미한다.
Mint된 MAPO가 여전히 문제인 이유
피해는 이미 기록된 가격 폭락으로 끝나지 않는다. Blockaid에 따르면, 초기 덤핑 이후에도 공격자는 여전히 거의 1조 개에 달하는 MAPO를 보유하고 있었다. 추가적인 미확인 손실을 논하지 않더라도, 이 사실만으로도 경계가 계속 유지되는 이유를 설명하기에 충분하다.
이처럼 막대한 양의 토큰이 적대적 행위자의 손에 남아 있는 한, 다른 유동성 풀이나 2차 시장에 대한 잠재적 매도 압력은 가격 안정성에 대한 위험 요인으로 남는다. 이 지점에서 MAPO 브리지 익스플로잇은 단순한 기술적 사건을 넘어, 토큰 생태계 전체에 시스템적 영향을 미치는 사건이 된다.
또 다른 측면도 있다. Map Protocol은 Bitcoin을 Ethereum, BNB Chain, Tron, Solana 같은 네트워크와 연결하며, Bitcoin, 스테이블코인 및 기타 토큰화 자산이 포함된 크로스체인 전송을 지원한다. 이처럼 상호운용성의 핵심 노드가 공격을 받으면, 문제는 단일 토큰에 국한되지 않는다. 여러 블록체인 간 가치를 이동시키겠다고 약속하는 인프라에 대한 신뢰 자체가 흔들린다.
크로스체인 브리지 전반에 대한 경고 신호
이번 사건은 DeFi에서 브리지를 겨냥해 이어지고 있는 일련의 공격들 속에 위치한다. MAPO 사례는 최근의 다른 사고들과 나란히 놓이며, 이미 뚜렷해진 흐름을 강화한다. 상호운용성 시스템은 여전히 크립토 생태계에서 가장 취약한 지점 중 하나라는 점이다.
공개된 자료에서는 The Open Network 확장 브리지로 구축된 TON-TAC도 언급된다. 그 사례에서 프로토콜은 별도의 익스플로잇으로 잃어버린 자산의 거의 80%를 회수했다고 밝혔지만, 서비스는 여전히 독립적인 보안 감사 결과를 기다리며 중단된 상태다. 성격은 다르지만, 브리지가 여러 기술적 전선에서 압박을 받고 있음을 보여주는 선례다.
왜 중요할까? 브리지는 온체인 금융의 연결 조직이기 때문이다. 메시지 검증, 재시도 경로, mint 검증이 실패하면 피해는 단순히 탈취된 자금에 그치지 않는다. 안전한 상호운용성이라는 전제가 근본부터 흔들린다.
단기적으로는 Map Protocol의 마이그레이션과, 팀이 불법적으로 생성된 토큰을 완전히 격리할 수 있는지가 주된 관심사가 될 것이다. 그러나 시장은 이미 이번 사건을 엄중한 경고로 받아들이고 있다. DeFi에서 두 체인을 잇는 브리지는, 가격보다 먼저 신뢰가 무너질 수 있는 지점이라는 사실을 다시 상기시킨 셈이다.
