流动性质押协议Meta Pool遭遇合约漏洞攻击,导致未经授权的代币铸造及超过13.3万美元的损失。
根据6月17日的博客公告,Meta Pool在事态扩大前成功控制了此次事件。
开发团队表示,通过"早期检测系统"及区块链安全公司Blocksec的支持,他们快速识别攻击并暂停mpETH合约,从而阻止了"进一步未经授权的活动或额外损失"。
Meta Pool团队将事件归因于其mpETH合约中ERC4626铸币功能的漏洞。
在另一篇X平台推文中,联合创始人Claudio Cossio指出,攻击者可能利用协议的快速解押功能绕过常规解绑期,在未存入抵押物的情况下铸造mpETH。
攻击者利用该协议基于以太坊的流动性质押合约缺陷,铸造了9,705枚mpETH(价值约2700万美元)。但由于受影响资金池流动性不足,黑客仅能兑换52.5枚ETH(按当前价格约合13.3万美元)。
被盗资金从以太坊主网及Optimism等Layer2网络的兑换池中提取。
Meta Pool披露仅Uniswap资金池就损失37.5枚ETH,并强调"大部分流动性由Meta Pool DAO提供"。
完整的事后分析报告与复苏计划将在48小时内发布,协议方承诺赔偿受影响用户。
事件未影响通过mpETH合约质押的913枚ETH,这些资产仍由SSV Network节点运营商安全托管。Meta Pool同时确认其在NEAR、Solana、Aurora、Internet Computer、Q和Story链上的质押合约未受影响。
这是本月第二起重大DeFi安全事件。6月6日,比特币生态平台Alex Protocol因自建交易对验证逻辑漏洞遭830万美元攻击,导致多个资产池被掏空。
Alex Protocol随后启动国库资助计划,将采用原生效用代币与USDC混合的方式赔偿用户损失。
相关文章