Meta Pool Chịu Thiệt Hại 27 Triệu Đô, Kẻ Tấn Công Chỉ Thoát Với 132 Nghìn Đô

Hệ thống phát hiện sớm của Meta Pool đã phát hiện ra lỗ hổng, cho phép đội ngũ tạm dừng hợp đồng thông minh bị ảnh hưởng và giảm thiểu thiệt hại thêm nữa.

Một hacker đã đánh cắp khoảng 132.000 đô từ giao thức tiền điện tử Meta Pool, mặc dù đã tạo ra các token trị giá 27 triệu đô mà họ có thể đã đánh cắp. Cuộc tấn công bị ngăn chặn do thanh khoản thấp và việc tạm dừng hợp đồng thông minh bị khai thác sau đó.

Kẻ tấn công đã đúc 9.705 token mpETH, có giá trị gần 27 triệu đô, nhưng chỉ có thể rút ra khoảng 52,5 Ether (ETH), tương đương với hơn 132.000 đô từ các nhóm hoán đổi thanh khoản, theo báo cáo của Meta Pool vào thứ Ba.

Một số nhóm bị ảnh hưởng có thanh khoản và khối lượng thấp, điều này đã cản trở việc thực hiện cuộc tấn công. Ngoài ra, hệ thống phát hiện sớm của Meta Pool đã giúp đội ngũ nhanh chóng tạm dừng hợp đồng bị ảnh hưởng, ngăn chặn hoạt động không được phép hoặc thiệt hại thêm nữa.

Kẻ Tấn Công Khai Thác Chức Năng 'Giải Phóng Nhanh'

Đồng sáng lập Meta Pool, Claudio Cossio, đã tiết lộ vào thứ Ba rằng kẻ tấn công đã khai thác chức năng 'giải phóng nhanh', cho phép họ đúc hàng ngàn token mpETH.

Thông thường, sau khi giải phóng tiền điện tử, có một khoảng thời gian chờ trước khi các khoản tiền trở nên có thể chuyển nhượng. Tuy nhiên, giải phóng nhanh, còn được gọi là giải phóng chớp nhoáng, bỏ qua khoảng thời gian chờ này dưới những điều kiện cụ thể.

Công ty bảo mật blockchain PeckShield lưu ý rằng hợp đồng đặt cược có một 'lỗi nghiêm trọng', điều này cho phép hacker đúc mpETH miễn phí. Tuy nhiên, thanh khoản thấp của mpETH đã hạn chế lợi nhuận tiềm năng của họ.

Đội ngũ Meta Pool báo cáo rằng cuộc tấn công liên quan đến việc đúc token không được phép sử dụng hàm ERC4626 mint().

Kẻ Khai Thác Làm Cạn Kiệt Nhóm Hoán Đổi

Sau khi đúc mpETH, kẻ khai thác đã làm cạn kiệt các nhóm hoán đổi của 52,5 ETH, ảnh hưởng đến nhiều nhóm Ethereum mainnet và Optimism.

Tuy nhiên, đội ngũ Meta Pool lưu ý rằng một nhóm Optimism bị ảnh hưởng có 'thanh khoản và khối lượng thấp'.

'Cần phải rõ ràng rằng tất cả Ethereum đã đặt cược đều an toàn, được ủy quyền trong các nhà điều hành Mạng SSV, đang xác thực các khối và tích lũy phần thưởng đặt cược trên Ethereum mainnet,' đội ngũ Meta Pool trấn an.

Một báo cáo chi tiết về sự cố dự kiến sẽ được công bố trong vòng hai ngày tới, cùng với kế hoạch phục hồi. Trong thời gian chờ đợi, hợp đồng mpETH bị ảnh hưởng sẽ tiếp tục bị tạm dừng trong khi cuộc điều tra tiếp tục.

Meta Pool cam kết sẽ 'bồi thường tài sản bị mất do sự cố này' và đảm bảo rằng người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ.

Các Giao Thức Tiền Điện Tử Bị Tấn Công

Vào ngày 6 tháng 6, Alex Protocol, một nền tảng tài chính phi tập trung Bitcoin trên blockchain Stacks, đã phải chịu một cuộc tấn công dẫn đến thiệt hại 8,3 triệu đô do một lỗi trong logic xác minh tự liệt kê, cho phép một kẻ xấu làm cạn kiệt thanh khoản từ nhiều nhóm tài sản.

Vào ngày 2 tháng 6, sàn giao dịch tiền điện tử BitoPro có trụ sở tại Đài Loan đã xác nhận một vụ vi phạm bảo mật vào ngày 8 tháng 5, dẫn đến việc mất hơn 11,5 triệu đô từ ví nóng của họ.

Theo Cointelegraph

Tin khác