18

MAP Protocol verliert 96 Prozent nach Bridge-Exploit

Janina Frei • Veröffentlicht: 21. Mai 2026 um 17:03 Uhr • Aktualisiert: 21. Mai 2026 um 17:03 Uhr
Überlaufender Münzstapel, gesprungene Brücke mit Absperrung und Server-Rack mit Pause-Symbol darauf.

MAP Protocol verliert 96 Prozent nach Exploit mit einer Quadrillion MAPO Token – Bridge wird pausiert und Migration gestartet

Das Wichtigste in Kürze

  • Ein Exploit führte zur Prägung von einer Quadrillion MAPO Token und ließ den Kurs um 96 Prozent fallen.
  • Der Preis sank von 0,003 US-Dollar auf 0,0001 US-Dollar und markierte ein Allzeittief.
  • Die Attacke betraf die Cross-Chain-Bridge Butter Bridge auf Basis des MAP Protocol.
  • Der Angreifer verkaufte nahezu eine Milliarde Token und entzog Liquidität im Wert von rund 52 ETH.
  • Das Team pausierte die Bridge, stoppte den Mainnet-Betrieb und kündigte eine Migration zu einer neuen Contract-Adresse an.

Kurssturz nach massiver Token-Inflation

Der Token MAPO des MAP Protocol verzeichnete einen Kursrückgang von 96 Prozent innerhalb kurzer Zeit. Der Preis fiel von 0,003 US-Dollar auf 0,0001 US-Dollar. Laut den im Ausgangsmaterial genannten Daten erreichte der Token damit ein neues Allzeittief.

Auslöser war ein sogenannter Mint-Exploit, bei dem eine extrem hohe Anzahl neuer Token erzeugt wurde. Insgesamt wurden eine Quadrillion MAPO Token geprägt. Diese Menge entspricht laut Bericht fast dem Fünfmillionenfachen der zuvor im Umlauf befindlichen 208 Millionen Token. Die drastische Ausweitung des Angebots führte unmittelbar zu starkem Verkaufsdruck und zu einem Einbruch des Marktpreises.

Die neu erzeugten Token wurden an eine neu erstellte extern kontrollierte Wallet-Adresse, eine sogenannte Externally Owned Account oder EOA, übertragen. Von dort aus begann der Angreifer mit dem Verkauf größerer Bestände.

alert-circle
Du findest uns auch auf Telegram: Klicke hier, um unserem Telegram Channel zu folgen.

Butter Bridge als Angriffspunkt auf Contract-Ebene

Betroffen war die Butter Bridge, eine Cross-Chain-Bridge, die auf dem MAP Protocol basiert. Bridges verbinden unterschiedliche Blockchain-Netzwerke miteinander und ermöglichen den Transfer von Token zwischen verschiedenen Systemen. In diesem Fall verbindet die Infrastruktur das MAPO Mainnet mit der MAPO ERC-20 Version.

Nach Angaben des Blockchain-Sicherheitsunternehmens Blockaid lag die Ursache nicht in einer kompromittierten privaten Wallet, sondern auf Ebene des zugrunde liegenden Solidity-Contracts. Der Angreifer soll zunächst eine legitime, durch ein Oracle-Multisig signierte Nachricht eingereicht haben.

Das solltest du auch lesen:

Anschließend wurde ein bösartiger Smart Contract an einer gezielten Adresse bereitgestellt. Daraufhin sendete der Angreifer eine manipulierte Retry-Nachricht erneut ein. Da diese Nachricht dieselbe Hash-Struktur wie die ursprüngliche aufwies, erschien sie gültig. Dadurch wurde die Bridge dazu veranlasst, die enorme Menge an MAPO Token zu prägen.

Die Manipulation nutzte damit die Logik der Nachrichtenverarbeitung innerhalb der Bridge aus. Laut den vorliegenden Informationen entstand der Schaden direkt durch diese Schwachstelle im Contract-Design.

Verkäufe auf Uniswap und Entzug von Liquidität

Nach der Prägung transferierte der Angreifer nahezu eine Milliarde MAPO Token in Liquiditätspools auf Uniswap. Durch den Verkauf dieser Token wurden laut Blockaid rund 52 ETH entzogen, was im Bericht mit etwa 180.000 US-Dollar beziffert wird.

Zusätzlich soll der Angreifer weiterhin über nahezu eine Billion MAPO Token verfügen. Diese verbleibenden Bestände stellen eine erhebliche potenzielle Angebotsmenge dar, die über dem ursprünglichen Umlaufvolumen liegt.

Die Kombination aus extremer Token-Inflation und sofortigen Verkäufen führte zu einem starken Vertrauensverlust am Markt. Der rapide Preisverfall spiegelte diese Entwicklung wider.

Reaktion des MAP Protocol und Pausierung der Bridge

Innerhalb einer Stunde nach Bekanntwerden des Vorfalls veröffentlichte das MAP Protocol eine Stellungnahme auf der Plattform X. Das Team erklärte, man sei sich des Vorfalls bewusst und arbeite mit externen Sicherheitspartnern an Untersuchung und Eindämmung.

Zugleich wurde die Bridge zwischen dem MAPO Mainnet und der MAPO ERC-20 Version pausiert. Auch Butter Bridge bestätigte, dass die Infrastruktur gestoppt wurde. Nach Angaben des Teams seien Nutzerfonds nicht gefährdet. Ausstehende Swaps würden gehalten.

Darüber hinaus kündigte das Projekt an, eine Migration zu einer neuen Contract-Adresse zu starten. Die neue Adresse solle in Kürze bekanntgegeben werden. Infolge des Angriffs wurde zudem der Betrieb des Mainnets pausiert.

Die Maßnahmen zielen darauf ab, weiteren Schaden zu begrenzen und die technische Grundlage neu aufzusetzen. Konkrete Details zur zeitlichen Umsetzung oder zu möglichen weiteren Sicherheitsprüfungen wurden im Ausgangsmaterial nicht genannt.

Exploit reiht sich in Serie von Sicherheitsvorfällen ein

Laut Bericht ereignete sich der Vorfall in einem Monat, in dem mindestens 18 DeFi- und Blockchain-Protokolle kompromittiert wurden. Genannt werden unter anderem THORChain und RetoSwap.

Der aktuelle Fall unterstreicht die besondere Verwundbarkeit von Cross-Chain-Infrastrukturen. Bridges gelten als technisch komplex, da sie Nachrichten, Signaturen und Vermögenswerte zwischen unterschiedlichen Netzwerken koordinieren. Im vorliegenden Fall nutzte der Angreifer eine Schwäche in der Verarbeitung signierter Nachrichten aus.

Die Ereignisse zeigen, dass Smart-Contract-Logik und Validierungsmechanismen zentrale Angriffspunkte darstellen können. Sobald eine Bridge unberechtigt Token prägt, kann dies unmittelbare Auswirkungen auf Angebot, Liquidität und Marktpreis haben.

Unsere Einschätzung

Der Exploit beim MAP Protocol führte zur Prägung einer Quadrillion MAPO Token und löste einen Kursrückgang von 96 Prozent aus. Betroffen war die Butter Bridge, deren Contract-Logik laut Bericht manipuliert wurde. Das Projekt pausierte Bridge und Mainnet und kündigte eine Migration zu einer neuen Contract-Adresse an. Der Vorfall reiht sich in eine Serie mehrerer DeFi-Sicherheitsprobleme im selben Monat ein und zeigt die technischen Risiken von Cross-Chain-Bridges.

Wir haben uns strikte redaktionelle Richtlinien auferlegt und erklären unsere Testmethoden offen und verständlich. Außerdem kommunizieren wir transparent, wie unsere Arbeit finanziert wird. Diese Seite kann Trackings Links enthalten, was unsere objektive Sichtweise aber in keinster Weise beeinflusst.

Neueste Artikel

Über den Autor

Janina Frei

Reporterin für Schweizer Casinonachrichten

Ich bin in der Schweiz geboren und lebe seit 2015 in Spanien. Das hält mich aber nicht davon ab, iGaming-bezogene Nachrichtenartikel für den deutschsprachigen Raum zu schreiben. 2024 begann ich für Kryptocasinos.com zu arbeiten und habe sowohl den deutschen, als auch für den österreichischen und schweizer Markt im Blick.
🍪
Wir verwenden Cookies. Durch die Nutzung dieser Website akzeptierst du das.