Meta Pool的$27M漏洞因mpETH流動性不足而受到限制 - Unchained

多鏈資產質押協議 Meta Pool 因其質押智能合約中的一個關鍵漏洞而遭受攻擊 — 一個允許攻擊者鑄造 9,700 個協議的 mpETH 代幣的漏洞，價值約爲 2700 萬美元，而無需質押底層的姨太。

mpETH是Meta Pool的流動質押代幣，代表協議內質押的姨太，可以在DeFi應用中交易或使用。

此次未經授權的鑄造是由於合約鑄造邏輯中的一個缺陷，特別是與“快速質押”功能相關，這一功能繞過了未質押資金的通常等待期。

這個故事摘自《Unchained Daily》通訊。

在此訂閱以免費獲取這些更新到您的電子郵件

盡管存在巨大的損失潛力，攻擊者僅從流動性交換池中提取了約52.5姨太，價值約132,000美元，在Meta Pool團隊發現漏洞並暫停受影響的合約之前。

“解決安全問題現在是首要任務，開發人員正在積極制定恢復功能的計劃，”Meta Pool團隊表示。

該協議還向用戶保證，所有在該協議上質押的ETH都是安全的，並且委托給SSV網路運營商，後者繼續在以太坊主網驗證區塊並獲得質押獎勵。