Meta Pool遭遇2700萬美元攻擊，黑客僅得132K美元

Meta Pool遭遇2700萬美元的攻擊，但攻擊者僅逃走132,000美元

Meta Pool表示，其早期檢測系統發現了這次攻擊，使其能夠暫停受影響的智能合約，從而防止進一步的損失。

一名黑客在對加密協議Meta Pool的攻擊中，成功從中竊取了約132,000美元，但他本可以竊取價值2700萬美元的代幣。這次攻擊因流動性不足和對受損智能合約的暫停而未能完全實現。

根據Meta Pool在其博客上的報導，攻擊者能夠鑄造9,705個mpETH代幣，這些代幣的總價值接近2700萬美元，但最終僅從流動性交換池中竊取了約52.5個以太幣（ETH），這些以太幣的價值稍超過132,000美元。

Meta Pool補充道，部分受影響的池子流動性和交易量較低，這使得攻擊難以進行，而其“早期檢測系統”幫助團隊迅速暫停了受影響的合約，從而防止了“進一步的未經授權活動或額外損失”。

黑客利用“快速撤回”功能

Meta Pool的聯合創始人Claudio Cossio在一篇X平台的帖子中表示，黑客利用了“快速撤回功能”，使他們能夠鑄造數千個mpETH代幣。

一般來說，在撤回加密貨幣後，會有一段等待期才能轉移；然而，通過快速撤回或稱為閃電撤回，這一等待期可被免除，只要滿足特定條件。

區塊鏈安全公司PeckShield在X平台上發文指出，該質押合約存在“關鍵漏洞”，使黑客能夠免費鑄造mpETH，但“mpETH的低流動性限制了其利潤”。

Meta Pool團隊表示，這次攻擊“涉及通過ERC4626的mint()函數未經授權地鑄造代幣”。

攻擊者抽走了交換池的資金

在鑄造mpETH後，攻擊者利用大部分代幣抽走了52.5 ETH，影響了多個以太坊主網和Optimism池。Meta Pool團隊強調，受影響的Optimism池“流動性和交易量較低”。

“需要澄清的是，所有質押的以太坊都是安全的，已經委託給SSV Network的運營商進行區塊驗證並累積質押獎勵，”Meta Pool團隊表示。

根據Meta Pool團隊的說法，預計在接下來的兩天內會發佈該事件的完整調查報告及恢復計劃。在此期間，受影響的mpETH合約將保持暫停，調查將繼續進行。

Meta Pool承諾將“補償此次事件中損失的資產”，並確保用戶“得到妥善處理”。

加密協議遭受攻擊事件

位於台灣的加密交易所BitoPro在6月2日確認，5月8日發生的安全漏洞導致超過1150萬美元的資產從其熱錢包中流失。

這一事件再次凸顯了加密行業面臨的安全挑戰，特別是在智能合約和去中心化金融（DeFi）領域。隨著黑客技術的不斷進步，這些平台必須加強安全措施，並提高對潛在漏洞的警覺性，以保護用戶資產不受損失。

在這個快速變化的加密世界中，如何平衡創新和安全將成為各大平台面臨的重要課題。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。