Meta Pool hack mints $27M mpETH, attacker escapes with $132K

تمكن أحد القراصنة من الاستيلاء على نحو 132 ألف دولار فقط من هجوم استهدف بروتوكول العملات الرقمية Meta Pool، رغم أنه نجح في إنشاء توكنات بقيمة 27 مليون دولار كان بإمكانه سرقتها. وقد أُحبط الهجوم بفضل انخفاض السيولة وإيقاف العقد الذكي المستهدف.

قالت Meta Pool في منشور على مدونتها يوم الثلاثاء إن المهاجم استطاع سكّ 9,705 من توكن mpETH الخاص ببروتوكول التحصيص السائل بقيمة تقارب 27 مليون دولار، لكنه تمكن فقط من سرقة نحو 52.5 إيثر (ETH)، أي ما يزيد قليلًا عن 132 ألف دولار، من مجمعات سيولة المبادلة.

وأضافت الشركة أن بعض المجمعات المتأثرة كانت ذات سيولة وأحجام تداول منخفضة، ما صعّب تنفيذ الهجوم بالكامل، كما ساعدت أنظمة الكشف المبكر في تمكين الفريق من إيقاف العقد المستهدف بسرعة، ومنع "أي نشاط غير مصرح به إضافي أو مزيد من الخسائر".

المصدر: Meta Pool

المهاجم استغل وظيفة "فك التحصيص السريع"

في منشور على X يوم الثلاثاء، أوضح كلاوديو كوسيو، المؤسس المشارك لـ Meta Pool، أن المهاجم استغل وظيفة "فك التحصيص السريع"، ما أتاح له سك آلاف توكنات mpETH.

وعادةً، بعد فك التحصيص، تكون هناك فترة انتظار قبل أن تصبح العملات قابلة للتحويل؛ لكن مع فك التحصيص السريع (أو فك التحصيص الفوري)، يتم تجاوز فترة الانتظار شريطة استيفاء شروط معينة.

وذكرت شركة أمن البلوكتشين PeckShield في منشور على X أن عقد التحصيص كان يحتوي على "ثغرة حرجة"، مكّنت المهاجم من سك توكنات mpETH مجانًا، لكن "انخفاض سيولة mpETH حدّ من الأرباح."

المصدر: Claudio Cossio

وقالت Meta Pool إن الهجوم "تضمن سك توكنات غير مصرح بها عبر وظيفة mint() الخاصة بمعيار ERC4626."

المهاجم استنزف مجمعات المبادلة

بعد سك التوكنات، استخدم المهاجم معظمها لاستنزاف مجمعات المبادلة من 52.5 ETH، مما أثر على عدة مجمعات في شبكة الإيثريوم الرئيسية وشبكة Optimism.
ومع ذلك، أوضح فريق Meta Pool أن أحد المجمعات المتضررة في شبكة Optimism كان "ذو سيولة وحجم منخفضين."

وأضاف الفريق:
"يجب التأكيد على أن جميع عملات الإيثريوم المحصصة آمنة، وتم تفويضها إلى مشغلي شبكة SSV الذين يقومون بالتحقق من الكتل وتوليد مكافآت التحصيص على شبكة الإيثريوم الرئيسية."

ومن المتوقع إصدار تقرير فني كامل حول الحادث خلال اليومين المقبلين، إلى جانب خطة للتعافي، بحسب الفريق. وفي هذه الأثناء، سيظل العقد المتأثر الخاص بـ mpETH موقوفًا حتى انتهاء التحقيق.

ووعدت Meta Pool بأنها ستقوم بـ "تعويض الأصول المفقودة نتيجة لهذا الحادث" وضمان "استرداد حقوق المستخدمين بالكامل."

بروتوكولات العملات الرقمية تتعرض لهجمات متتالية

في 6 يونيو، تعرض بروتوكول Alex Protocol، وهو منصة تمويل لامركزي على شبكة Stacks الخاصة بالبيتكوين، لاختراق أدى لخسائر بقيمة 8.3 مليون دولار بعد استغلال ثغرة في منطق التحقق من الإدراج الذاتي لتصريف السيولة من عدة مجمعات أصول.
وفي 2 يونيو، أكدت منصة تداول العملات الرقمية التايوانية BitoPro أن خرقًا أمنيًا تسبب في خسارة أكثر من 11.5 مليون دولار من أصول محافظها الساخنة في 8 مايو.

Meta Pool تتعرض لاختراق بقيمة 27 مليون دولار، لكن المهاجم يفرّ بـ 132 ألف دولار فقط