资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
流动性质押协议Meta Pool遭遇合约漏洞攻击 损失逾13万美元
根据6月17日发布的公告,流动性质押协议Meta Pool遭遇智能合约漏洞攻击,导致未经授权的代币铸造事件,造成超过133,000美元的损失。项目方在事态进一步恶化前成功控制了此次事件。
攻击手法与应急响应
团队表示,通过"早期检测系统"和区块链安全公司Blocksec的技术支持,他们迅速发现攻击行为并暂停了mpETH合约,有效阻止了"进一步的未授权活动或额外损失"。Meta Pool团队将事件归因于其mpETH合约中ERC4626铸币函数的漏洞。
Meta Pool联合创始人Claudio Cossio在社交媒体上透露,攻击者可能利用协议的快速解质押功能,绕过常规的解绑周期,在没有抵押品的情况下铸造mpETH代币。攻击者利用基于以太坊的流动性质押合约漏洞,非法铸造了9,705枚mpETH(价值约2700万美元)。但由于受影响资金池流动性有限,攻击者最终仅套现52.5枚ETH(按当前价格计算约13.3万美元)。
损失范围与后续措施
被盗资金来自以太坊主网和Optimism等Layer2网络上的兑换池。其中仅Uniswap资金池就损失了37.5枚ETH,项目方特别指出"该池大部分流动性由Meta Pool DAO提供"。项目承诺将在48小时内发布完整的事后分析报告和补偿方案,确保受影响用户获得全额赔付。
值得注意的是,通过mpETH合约质押的913枚ETH未受影响,这些资产仍由SSV Network节点运营商安全托管。Meta Pool同时确认,其在NEAR、Solana、Aurora、Internet Computer、Q和Story等区块链上的质押合约均运行正常。
近期DeFi安全事件频发
这是本月第二起重大DeFi安全事件。6月6日,基于比特币的Alex Protocol因自验证逻辑漏洞遭受830万美元损失,攻击者借此清空了多个资产池。该协议已启动国库拨款计划,承诺使用原始代币和USDC混合赔付受影响用户。
