اختراق Meta Pool يؤدي إلى سكّ عملات بقيمة 27 مليون دولار وخسائر تبلغ 133 ألف دولار

تعرض بروتوكول التمويل السائل Meta Pool لاستغلال في العقد الذكي أدى إلى سكّ عملات غير مصرّح به وخسائر تجاوزت 133 ألف دولار.

تمكّن Meta Pool من احتواء الحادث قبل حدوث المزيد من الضرر، وفقًا لمنشور مدونة بتاريخ 17 يونيو.

وأوضح الفريق أن الهجوم تم اكتشافه عبر "أنظمة الكشف المبكر" وبمساعدة شركة أمن البلوك تشين Blocksec، مما ساعدهم في الاستجابة بسرعة وإيقاف عقد mpETH لمنع "المزيد من الأنشطة غير المصرّح بها أو خسائر إضافية".

عزى فريق Meta Pool الحادث إلى ثغرة في وظيفة mint() الخاصة بـ ERC4626 في عقد mpETH.

في منشور منفصل على X، اقترح المؤسس المشارك لـ Meta Pool Claudio Cossio أن المهاجم ربما استغل ميزة "الانسحاب السريع" في البروتوكول لتجاوز فترة الانتظار المعتادة وسكّ عملات mpETH دون إيداع ضمانات.

تمكن المهاجمون من سكّ 9,705 عملة mpETH بقيمة تقارب 27 مليون دولار باستخدام ثغرة في عقد التمويل السائل القائم على Ethereum. ومع ذلك، بسبب محدودية السيولة في المجمعات المتأثرة، لم يتمكن المخترق إلا من تحويل هذه العملات إلى 52.5 ETH بقيمة تقارب 133 ألف دولار بالأسعار الحالية.

تم سحب الأموال المسروقة من مجمعات التبادل عبر شبكة Ethereum الرئيسية وشبكات Layer 2، بما في ذلك Optimism.

ذكر Meta Pool أن خسائر مجمع Uniswap وحده بلغت 37.5 ETH، مضيفًا أن "معظم هذه السيولة كانت مقدمة من Meta Pool DAO".

من المتوقع نشر تحليل كامل للحادث وخطة استرداد خلال 48 ساعة، وقد تعهد البروتوكول بتعويض المستخدمين المتأثرين.

لم يؤثر الحادث على 913 ETH التي تم إيداعها مبدئيًا عبر عقد mpETH، والتي لا تزال مؤمنة مع مشغلي شبكة SSV. كما أكد Meta Pool أن عقود التمويل السائل الخاصة به على NEAR وSolana وAurora وInternet Computer وQ وStory لم تتأثر.

يمثل هذا الحادث ثاني اختراق بارز لـ DeFi هذا الشهر. في 6 يونيو، تعرض منصة Alex Protocol القائمة على bitcoin لاختراق بقيمة 8.3 مليون دولار بعد أن سمحت ثغرة في منطق التحقق الذاتي للمهاجم بتفريغ عدة مجمعات أصول.

أعلنت Alex Protocol منذ ذلك الحين عن برنامج منح الخزينة لتعويض المستخدمين المتأثرين بمزيج من العملات الأصلية وUSDC.

ترجمة: QuantF0x