اختراق صادم لـ Meta Pool: خسارة 27 مليون دولار لكن المهاجم يهرب بـ132 ألف فقط!

في ضربة موجعة لقطاع التمويل اللامركزي، تعرضت Meta Pool لاختراق مذهل بلغت قيمته 27 مليون دولار.

لكن المفارقة الساخرة؟ المهاجم لم يتمكن إلا من الهروب بـ132 ألف دولار فقط - ربما يحتاج إلى تحديث مهاراته في السرقة في عصر التشفير!

تفاصيل الهجوم:

نجح المخترقون في استغلال ثغرة في العقد الذكي، مما سمح بسحب الأموال بشكل متسلسل. لكن نظام الإنذار المبكر في المنصة اكتشف العملية بسرعة.

النتيجة النهائية:

بينما تظهر الأرقام خسارة فادحة، فإن معظم الأموال ظلت محاصرة - مفارقة تذكرنا بأسواق التشفير الصاعدة حيث الجميع يصرخ 'HODL' حتى في أسوأ الكوارث.

المهاجم استغل وظيفة "فك التحصيص السريع"

في منشور على X يوم الثلاثاء، أوضح كلاوديو كوسيو، المؤسس المشارك لـ Meta Pool، أن المهاجم استغل وظيفة "فك التحصيص السريع"، ما أتاح له سك آلاف توكنات mpETH.

وعادةً، بعد فك التحصيص، تكون هناك فترة انتظار قبل أن تصبح العملات قابلة للتحويل؛ لكن مع فك التحصيص السريع (أو فك التحصيص الفوري)، يتم تجاوز فترة الانتظار شريطة استيفاء شروط معينة.

وذكرت شركة أمن البلوكتشين PeckShield في منشور على X أن عقد التحصيص كان يحتوي على "ثغرة حرجة"، مكّنت المهاجم من سك توكنات mpETH مجانًا، لكن "انخفاض سيولة mpETH حدّ من الأرباح."

المصدر: Claudio Cossio

وقالت Meta Pool إن الهجوم "تضمن سك توكنات غير مصرح بها عبر وظيفة mint() الخاصة بمعيار ERC4626."

المهاجم استنزف مجمعات المبادلة

بعد سك التوكنات، استخدم المهاجم معظمها لاستنزاف مجمعات المبادلة من 52.5 ETH، مما أثر على عدة مجمعات في شبكة الإيثريوم الرئيسية وشبكة Optimism.
ومع ذلك، أوضح فريق Meta Pool أن أحد المجمعات المتضررة في شبكة Optimism كان "ذو سيولة وحجم منخفضين."

وأضاف الفريق:
"يجب التأكيد على أن جميع عملات الإيثريوم المحصصة آمنة، وتم تفويضها إلى مشغلي شبكة SSV الذين يقومون بالتحقق من الكتل وتوليد مكافآت التحصيص على شبكة الإيثريوم الرئيسية."

ومن المتوقع إصدار تقرير فني كامل حول الحادث خلال اليومين المقبلين، إلى جانب خطة للتعافي، بحسب الفريق. وفي هذه الأثناء، سيظل العقد المتأثر الخاص بـ mpETH موقوفًا حتى انتهاء التحقيق.

ووعدت Meta Pool بأنها ستقوم بـ "تعويض الأصول المفقودة نتيجة لهذا الحادث" وضمان "استرداد حقوق المستخدمين بالكامل."

بروتوكولات العملات الرقمية تتعرض لهجمات متتالية

في 6 يونيو، تعرض بروتوكول Alex Protocol، وهو منصة تمويل لامركزي على شبكة Stacks الخاصة بالبيتكوين، لاختراق أدى لخسائر بقيمة 8.3 مليون دولار بعد استغلال ثغرة في منطق التحقق من الإدراج الذاتي لتصريف السيولة من عدة مجمعات أصول.
وفي 2 يونيو، أكدت منصة تداول العملات الرقمية التايوانية BitoPro أن خرقًا أمنيًا تسبب في خسارة أكثر من 11.5 مليون دولار من أصول محافظها الساخنة في 8 مايو.