加密协议Meta Pool近日遭遇黑客攻击,攻击者虽然成功铸造了价值2700万美元的mpETH代币,但由于流动性不足和协议团队的快速响应,最终仅窃取了价值13.2万美元的以太坊(ETH)。这一事件再次凸显了DeFi领域面临的安全挑战。
根据Meta Pool官方博客披露,黑客利用协议漏洞铸造了9,705枚mpETH代币,但仅从流动性池中提取了52.5枚ETH。协议团队表示,得益于”早期检测系统”的快速响应,他们及时暂停了受影响的智能合约,有效阻止了更大规模的资金损失。
来源:Meta Pool
黑客利用闪电解质押功能漏洞
Meta Pool联合创始人Claudio Cossio在社交媒体上透露,攻击者利用了协议的”快速解质押功能”漏洞。通常情况下,加密货币解质押需要等待期,但通过闪电解质押技术,黑客成功绕过了这一安全机制。
区块链安全公司PeckShield分析指出,该漏洞允许黑客免费铸造mpETH代币,但由于mpETH市场流动性不足,限制了攻击者的实际获利空间。
来源:Claudio Cossio
技术分析显示,此次攻击涉及通过ERC4626 mint()函数进行未经授权的代币铸造,影响了多个以太坊主网和Optimism上的流动性池。
协议安全机制发挥作用
尽管攻击者成功从流动性池中提取了部分资金,但Meta Pool强调所有质押的以太坊资产仍然安全。这些资产由SSV网络运营商托管,继续在以太坊主网上验证区块并累积质押奖励。
Meta Pool团队承诺将在两天内发布完整的事件调查报告和恢复计划,并表示将全额赔偿用户在此次事件中的损失。目前,受影响的mpETH合约仍处于暂停状态。
DeFi安全形势严峻
近期DeFi领域安全事件频发。6月6日,比特币DeFi平台Alex Protocol因智能合约漏洞损失830万美元;6月2日,台湾交易所BitoPro确认5月发生的安全事件导致热钱包损失超过1150万美元。
这些事件再次提醒DeFi项目方需要加强安全审计和风险控制机制,同时也警示投资者需要谨慎评估DeFi项目的安全风险。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/4856.html
