Meta Pool thông báo hệ thống phát hiện sớm đã phát hiện ra lỗ hổng, cho phép tạm dừng hợp đồng thông minh bị ảnh hưởng và ngăn chặn các tổn thất tiếp theo.
Một hacker đã khai thác giao thức tiền điện tử Meta Pool, tạo ra số token trị giá 27 triệu đô la nhưng chỉ lấy đi được khoảng 132.000 đô la. Cuộc tấn công đã bị ngăn chặn bởi tính thanh khoản thấp và việc tạm dừng hợp đồng thông minh bị khai thác.
Kẻ tấn công đã có thể tạo ra 9.705 token mpETH của giao thức staking thanh khoản trị giá gần 27 triệu đô la, nhưng chỉ đánh cắp được khoảng 52,5 Ether (ETH), trị giá hơn 132.000 đô la từ các pool swap thanh khoản, Meta Pool cho biết trong một bài đăng trên blog.
Meta Pool cho biết thêm rằng một số pool bị ảnh hưởng có tính thanh khoản và khối lượng giao dịch thấp, gây khó khăn cho việc thực hiện cuộc tấn công và “hệ thống phát hiện sớm” đã giúp nhóm của họ nhanh chóng tạm dừng hợp đồng bị ảnh hưởng, ngăn chặn “hoạt động trái phép hoặc tổn thất thêm”.
Nguồn: Meta Pool https://x.com/meta_pool/status/1935119387486519582
HACKER KHAI THÁC CHỨC NĂNG “FAST UNSTAKE”
Trong một bài đăng trên X, đồng sáng lập Meta Pool Claudio Cossio cho biết hacker đã khai thác “chức năng fast unstake”, cho phép họ tạo ra hàng nghìn token mpETH.
Thông thường, sau khi unstaking tiền điện tử, có một khoảng thời gian chờ đợi trước khi nó có thể chuyển nhượng được; tuy nhiên, với fast unstaking, còn được gọi là flash unstaking, khoảng thời gian chờ đợi sẽ bị hủy bỏ, miễn là đáp ứng các điều kiện cụ thể.
Công ty bảo mật blockchain PeckShield đã đăng lên X rằng hợp đồng staking có một “lỗi nghiêm trọng”, cho phép hacker tạo mpETH miễn phí, nhưng “tính thanh khoản thấp của mpETH đã hạn chế lợi nhuận”.
Nguồn: Claudio Cossio https://x.com/ccossio/status/1935015077096149016
Nhóm Meta Pool cho biết rằng cuộc tấn công “liên quan đến việc tạo token trái phép thông qua chức năng ERC4626 mint().”
KẺ KHAI THÁC RÚT CẠN CÁC SWAP POOL
Sau khi tạo mpETH, kẻ khai thác đã sử dụng phần lớn số token này để rút cạn các swap pool với 52,5 ETH, ảnh hưởng đến một số pool trên Ethereum mainnet và Optimism.
Nhóm Meta Pool cho biết, tuy nhiên, một pool Optimism bị ảnh hưởng có “tính thanh khoản và khối lượng giao dịch thấp”.
“Cần phải làm rõ rằng tất cả Ethereum được staking đều an toàn, được ủy quyền cho các nhà khai thác SSV Network, những người đang xác thực các khối và tích lũy phần thưởng staking trên Ethereum mainnet,” nhóm Meta Pool cho biết.
Một bài phân tích chi tiết về sự cố dự kiến sẽ được công bố trong hai ngày tới, cùng với kế hoạch phục hồi, theo nhóm Meta Pool. Trong thời gian chờ đợi, hợp đồng mpETH bị ảnh hưởng sẽ tạm dừng trong khi cuộc điều tra tiếp tục.
Meta Pool hứa sẽ “hoàn trả tài sản bị mất do sự cố này” và đảm bảo người dùng được “bồi thường đầy đủ”.
Alex Protocol, một nền tảng tài chính phi tập trung Bitcoin trên blockchain Stacks, đã bị khai thác vào ngày 6 tháng 6, với khoản lỗ 8,3 triệu đô la sau khi một tác nhân xấu sử dụng một lỗ hổng trong logic xác minh tự niêm yết để rút thanh khoản từ một số pool tài sản.
Trong khi đó, sàn giao dịch tiền điện tử BitoPro có trụ sở tại Đài Loan đã xác nhận vào ngày 2 tháng 6 rằng một vi phạm bảo mật đã dẫn đến việc mất hơn 11,5 triệu đô la tài sản từ ví nóng của họ vào ngày 8 tháng 5.
