Giao thức thế chấp tài sản đa chuỗi Meta Pool đã gặp phải một cuộc tấn công do một lỗi nghiêm trọng trong hợp đồng thông minh thế chấp của nó — một lỗ hổng cho phép kẻ tấn công đúc 9,700 mã thông báo mpETH của giao thức, trị giá khoảng 27 triệu đô la, mà không cần phải thế chấp ETH cơ sở.
mpETH là token thế chấp lỏng của Meta Pool đại diện cho ETH đã được thế chấp trong giao thức và có thể được giao dịch hoặc sử dụng trong các ứng dụng DeFi.
Việc đúc không được phép này đã xảy ra thông qua một lỗi trong logic đúc của hợp đồng, cụ thể là liên quan đến tính năng "rút thế chấp nhanh", đã bỏ qua thời gian chờ thường lệ cho các khoản tiền chưa được thế chấp.
Câu chuyện này là một đoạn trích từ bản tin Unchained Daily.
Đăng ký ở đây để nhận những cập nhật này qua email miễn phí
Mặc dù có khả năng gây ra tổn thất lớn, kẻ tấn công chỉ quản lý để rút khoảng 52,5 ETH, trị giá khoảng 132.000 đô la, từ các bể hoán đổi thanh khoản trước khi đội ngũ Meta Pool phát hiện ra lỗ hổng và tạm dừng hợp đồng bị ảnh hưởng.
“Giải quyết vấn đề an ninh hiện đang là ưu tiên hàng đầu, và các nhà phát triển đang tích cực làm việc để phát triển một kế hoạch khôi phục chức năng,” đội ngũ Meta Pool cho biết.
Giao thức cũng đã trấn an người dùng rằng tất cả ETH thế chấp trên giao thức đều an toàn và được ủy quyền cho các nhà điều hành SSV Network, những người tiếp tục xác thực các khối và tích lũy phần thưởng thế chấp trên mạng chính Ethereum.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Khai thác $27 triệu của Meta Pool bị giới hạn do mpETH thiếu Thanh khoản - Unchained
Giao thức thế chấp tài sản đa chuỗi Meta Pool đã gặp phải một cuộc tấn công do một lỗi nghiêm trọng trong hợp đồng thông minh thế chấp của nó — một lỗ hổng cho phép kẻ tấn công đúc 9,700 mã thông báo mpETH của giao thức, trị giá khoảng 27 triệu đô la, mà không cần phải thế chấp ETH cơ sở.
mpETH là token thế chấp lỏng của Meta Pool đại diện cho ETH đã được thế chấp trong giao thức và có thể được giao dịch hoặc sử dụng trong các ứng dụng DeFi.
Việc đúc không được phép này đã xảy ra thông qua một lỗi trong logic đúc của hợp đồng, cụ thể là liên quan đến tính năng "rút thế chấp nhanh", đã bỏ qua thời gian chờ thường lệ cho các khoản tiền chưa được thế chấp.
Câu chuyện này là một đoạn trích từ bản tin Unchained Daily.
Đăng ký ở đây để nhận những cập nhật này qua email miễn phí
Mặc dù có khả năng gây ra tổn thất lớn, kẻ tấn công chỉ quản lý để rút khoảng 52,5 ETH, trị giá khoảng 132.000 đô la, từ các bể hoán đổi thanh khoản trước khi đội ngũ Meta Pool phát hiện ra lỗ hổng và tạm dừng hợp đồng bị ảnh hưởng.
“Giải quyết vấn đề an ninh hiện đang là ưu tiên hàng đầu, và các nhà phát triển đang tích cực làm việc để phát triển một kế hoạch khôi phục chức năng,” đội ngũ Meta Pool cho biết.
Giao thức cũng đã trấn an người dùng rằng tất cả ETH thế chấp trên giao thức đều an toàn và được ủy quyền cho các nhà điều hành SSV Network, những người tiếp tục xác thực các khối và tích lũy phần thưởng thế chấp trên mạng chính Ethereum.