اختراق أمني في بروتوكول Meta Pool يؤدي إلى خسائر بقيمة 133 ألف دولار رغم سكّ رموز mpETH بقيمة 27 مليون دولار

أعلن بروتوكول التخزين السائل “Meta Pool” عن تعرضه لاختراق أمني استغل ثغرة في عقده الذكي على شبكة إيثيريوم، ما أدى إلى سكّ غير مشروع لـ9,705 رموز من mpETH تُقدّر قيمتها السوقية بنحو 27 مليون دولار. ومع ذلك، لم يتمكن المهاجم من تصريف سوى ما يعادل 52.5 إيثيريوم، أي ما يُقارب 133 ألف دولار.

ووفقًا لما ورد في بيان نُشر بتاريخ 17 يونيو، تمكن فريق Meta Pool من اكتشاف الهجوم مبكرًا من خلال أنظمة رصد تلقائي وبمساعدة شركة الأمن السيبراني “Blocksec”، مما أتاح لهم إيقاف عقد mpETH مؤقتًا للحد من الأضرار.

وأرجع الفريق سبب الثغرة إلى خلل في وظيفة mint() ضمن معيار ERC4626 في عقد mpETH، سمح للمهاجم باستغلال ميزة “السحب السريع” لتجاوز فترة التجميد المعتادة وسك الرموز دون إيداع أي ضمانات.

شملت عملية الاستغلال سحب السيولة من مجمعات تداول على شبكة الإيثيريوم وشبكات الطبقة الثانية، منها Optimism، وكانت أبرز الخسائر في مجمع Uniswap الذي فقد 37.5 إيثيريوم، معظمها من السيولة التي قدمها DAO الخاص بـMeta Pool.