ارز دیجیتال
crypto.news
crypto.news
.

آیا حمله بزرگ به Meta Pool می‌تواند امنیت دیفای را به خطر اندازد؟

نیر پروتکلنیر پروتکل
یو اس دی کوینیو اس دی کوین
سولاناسولانا
اتریوماتریوم
مفاهیم کلیدیمفاهیم کلیدی
  • سوءاستفاده از پروتکل Meta Pool منجر به ضرر ۱۳۳ هزار دلاری شد.
  • مهاجم با آسیب‌پذیری در قرارداد mpETH حدود ۲۷ میلیون دلار توکن ضرب کرد.
  • Meta Pool متعهد به جبران خسارت و انتشار گزارش کامل در ۴۸ ساعت آینده شد.
آیا حمله بزرگ به Meta Pool می‌تواند امنیت دیفای را به خطر اندازد؟

استخر Meta Pool هدف حمله هکری قرار گرفت و ۱۳۳ هزار دلار از دست داد

پروتکل استیکینگ نقدینگی Meta Pool مورد سوءاستفاده قرار گرفت و این حادثه به صدور غیرمجاز توکن‌ها و ضرر مالی بالغ بر ۱۳۳ هزار دلار منجر شد. طبق پست وبلاگی که در ۱۷ ژوئن منتشر شد، تیم Meta Pool توانست پش از شناسایی سریع، جلوی ضررهای بیشتر را بگیرد.

تیم Meta Pool با کمک سیستم‌های شناسایی اولیه و همکاری شرکت امنیت بلاکچین Blocksec، واکنشی سریع نشان داد و قرارداد mpETH را موقتاً متوقف کرد تا از رخداد فعالیت غیرمجاز بیشتر جلوگیری شود.

آسیب‌پذیری در توکن mpETH و نحوه حمله

تیم Meta Pool اعلام کرد این حادثه نتیجه آسیب‌پذیری در تابع mint() استاندارد ERC4626 در قرارداد mpETH بوده است. همچنین، کلودیو کاسیو، هم‌بنیان‌گذار Meta Pool، در پستی جداگانه در شبکه اجتماعی X اشاره کرد مهاجم احتمالاً با سوءاستفاده از امکان خروج سریع از استیک، بدون سپرده گذاشتن وثیقه، توانسته توکن mpETH ضرب کند.

هکر موفق به ضرب ۹٬۷۰۵ توکن mpETH به ارزش تقریبی ۲۷ میلیون دلار شد. اما به علت محدود بودن نقدینگی در استخرهای آسیب‌دیده، تنها توانست آن‌ها را به ۵۲.۵ اتریوم (ارزش تقریبی ۱۳۳٬۰۰۰ دلار) تبدیل کند.

تفاوت تأثیر بر استخرها و برنامه جبران خسارت

دارایی مخفی‌شده از استخرهای مربوط در شبکه اصلی اتریوم و شبکه‌های لایه ۲ از جمله Optimism خارج شد. طبق اعلام تیم Meta Pool، تنها استخر یونی‌سواپ مسئول زیانی معادل ۳۷.۵ اتریوم بود که اکثر این نقدینگی توسط DAO خود Meta Pool تامین شده بود.

قرار است ظرف ۴۸ ساعت آینده گزارش کامل و برنامه جبران خسارت منتشر شود و پروتکل متعهد شده تا ضرر کاربران آسیب‌دیده را جبران کند. این حادثه بر ۹۱۳ اتریوم اولیه‌ که از طریق قرارداد mpETH سپرده‌گذاری شده‌اند تأثیری نداشته و این دارایی‌ها همچنان در اختیار اپراتورهای SSV Network است.

سایر قراردادها و مقایسه با حمله‌های اخیر

Meta Pool همچنین تأیید کرد که قراردادهای استیکینگ این پروتکل روی بلاکچین‌های NEAR، سولانا، Aurora، Internet Computer، Q و Story تحت تأثیر‌ قرار نگرفته‌اند.

این دومین حمله قابل توجه دیفای در ماه جاری است. پیش‌تر در ۶ ژوئن، پلتفرم Bitcoin-based الکس پروتکل نیز به واسطه آسیب‌پذیری در سازوکار احراز هویت لیستینگ خود، ۸.۳ میلیون دلار از دست داد. این پلتفرم سپس برنامه‌ای برای جبران زیان‌دیدگان با ترکیبی از توکن‌های اصلی و USDC راه‌اندازی کرد.

لینک خبر
ترجمه شده توسط الهه سلوکی
هنوز دیدگاهی ثبت نشده است.
LBank
LBank
آگهی