El MAPO bridge exploit arrasó en pocas horas con el token nativo de Map Protocol: MAPO se desplomó un 96% después de que los atacantes explotaran el bridge cross-chain de Butter Network para generar tokens no autorizados y descargar una parte de ellos en el mercado. El efecto fue inmediato: un shock de oferta que golpeó directamente la liquidez en Uniswap.
Según los datos reportados por Blockaid, el ataque habría permitido mintear alrededor de un cuatrillón de MAPO no autorizados. Una cantidad enorme, capaz de alterar de forma violenta la relación entre oferta real y tokens en circulación. En el lapso de pocas horas, el precio cayó de aproximadamente 0,003 dólares a casi 0,0001 dólares.
Este es el punto que hace que el caso sea particularmente relevante. No se trata solo de un hack con pérdida de fondos, sino de un exploit del bridge en MAPO que ha golpeado la confianza en el mecanismo de emisión y transferencia cross-chain del protocolo.
Summary
Cómo se produjo el desplome de MAPO
Mint no autorizado a través de Butter Network
En el centro del MAPO bridge exploit está Butter Network, el bridge cross-chain utilizado en el ecosistema de Map Protocol. Según el análisis disponible, los atacantes explotaron una vulnerabilidad a nivel de contrato Solidity para obtener el mint de tokens no autorizados.
La reconstrucción indica que se crearon alrededor de un cuatrillón de MAPO. Posteriormente, aproximadamente 1.000 millones de tokens fueron vertidos en las liquidity pool de Uniswap, desencadenando un selloff rápido de crypto que drenó valor del mercado en tiempos muy breves.
Blockaid afirmó que la operación drenó alrededor de 52 ETH de las pool de Uniswap. Es el dato más inmediato del daño visible on-chain: por un lado la creación anómala de oferta, por el otro el drenaje de liquidez que amplificó el colapso del precio.
Por qué el shock de oferta golpeó tan rápido
Cuando un ataque al bridge MAPO produce una masa de tokens desproporcionada y estos terminan enseguida en los pool de intercambio, el mercado no tiene tiempo de absorber el impacto. El precio cede casi instantáneamente porque la presión de venta arrasa con la liquidez disponible.
En este caso, el mint malicioso tuvo un doble efecto: multiplicó artificialmente la oferta de MAPO y transformó esa nueva oferta en ventas inmediatas en Uniswap.
- multiplicó artificialmente la oferta de MAPO
- transformó esa nueva oferta en ventas inmediatas en Uniswap
Para inversores y usuarios DeFi, este es uno de los escenarios más agresivos en absoluto. No es necesario sustraer directamente el token original del contrato para crear un daño de mercado devastador. Basta con comprometer el proceso que controla la emisión de los activos vía bridge.
Qué ha dicho Map Protocol sobre la falla
Problema en la capa de contratos, no en las claves ni en el light client
Map Protocol ha explicado que el problema no nace de claves comprometidas ni de un fallo en la infraestructura del light client. La causa, según el proyecto, se encuentra en la implementación del contrato Solidity.
Es una distinción importante, porque restringe el perímetro técnico del incidente. En otras palabras, el equipo sostiene que el token contract de MAPO no ha sido comprometido directamente y que el exploit se originó en el nivel lógico del bridge. Esto ayuda a entender por qué el Butter Network hack se interpreta sobre todo como una vulnerabilidad de la infraestructura cross-chain, más que como una ruptura de todo el stack criptográfico del protocolo.
Blockaid ha vinculado el origen del problema a una colisión relacionada con abi.encodePacked en el recorrido de retry del bridge. La dinámica descrita apunta por tanto a una validación defectuosa de los mensajes, un tema recurrente en los exploit cross-chain.
Mainnet en pausa e inicio de la migración
La respuesta operativa de Map Protocol fue contundente: el proyecto puso en pausa la mainnet e inició un proceso de migración. Es una medida típica cuando el objetivo pasa a ser contener los daños, congelar la propagación del incidente y reconstruir un estado considerado seguro.
El equipo también indicó que el problema sigue bajo investigación. La migración, según las intenciones comunicadas por el protocolo, debería servir para excluir los activos vinculados a las direcciones del atacante de futuros eventos de conversión.
Para el mercado cuenta sobre todo esto: el bloqueo de la mainnet señala que el proyecto considera el evento lo suficientemente grave como para requerir una respuesta estructural, no un simple arreglo local.
Por qué los MAPO minteados siguen siendo un problema
El daño no se agota en el desplome ya registrado. Blockaid informó que, después del dump inicial, el atacante seguía manteniendo casi un billón (trillion) de MAPO. Incluso sin atribuir pérdidas adicionales no confirmadas, este detalle basta para explicar por qué la atención sigue alta.
Si una cantidad tan elevada de tokens permanece en manos del actor hostil, la presión potencial sobre otros pool o mercados secundarios sigue siendo un factor de riesgo para la estabilidad del precio. Es aquí donde el MAPO bridge exploit deja de ser solo una crónica técnica y se convierte en un asunto de impacto sistémico para el ecosistema del token.
Hay además otro aspecto. Map Protocol conecta Bitcoin con redes como Ethereum, BNB Chain, Tron y Solana, soportando transferencias cross-chain que involucran Bitcoin, stablecoins y otros activos tokenizados. Cuando se ve afectado un nodo de interoperabilidad de este tipo, el problema no queda confinado a un solo token: toca la confianza en la infraestructura que promete mover valor entre múltiples blockchain.
Una señal más amplia para los bridge cross-chain
El episodio se inserta en una serie de ataques que han tenido como objetivo los bridge en la DeFi. El caso MAPO se suma a otros incidentes recientes y refuerza una tendencia ya evidente: los sistemas de interoperabilidad siguen siendo uno de los puntos más expuestos del ecosistema crypto.
En el material disponible también se cita TON-TAC, un bridge construido como extensión para The Open Network. En ese caso el protocolo comunicó haber recuperado casi el 80% de los activos perdidos en su propio exploit separado, mientras el servicio sigue en pausa a la espera de una auditoría independiente. Es un precedente diferente, pero útil para mostrar cómo los bridge están bajo presión en varios frentes técnicos.
¿Por qué importa? Porque los bridge son el tejido conectivo de las finanzas on-chain. Cuando la validación de los mensajes, los retry path o los controles sobre el mint fallan, el daño no se limita solo a los fondos sustraídos: se pone en cuestión el propio presupuesto de la interoperabilidad segura.
A corto plazo, la atención se centrará en la migración de Map Protocol y en la capacidad del equipo para aislar definitivamente los tokens creados de forma ilícita. Pero el mercado ya está leyendo este episodio como un recordatorio severo: en la DeFi, el puente entre dos chain puede ser también el punto en el que la confianza se derrumba más rápido que el precio.
