自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

元池遭遇漏洞攻击,黑客仅获利13.2万美元

2025-06-18 22:34:11
收藏

Meta Pool遭遇攻击事件:黑客仅获利13.2万美元

本周二,基于以太坊的质押协议Meta Pool遭遇漏洞攻击,潜在损失高达2700万美元。但由于流动性不足及团队快速响应,攻击者最终仅盗取价值13.2万美元的以太币(ETH)。

漏洞攻击细节

据Meta Pool官方披露,攻击者利用"快速解质押功能"铸造了9705枚mpETH代币(该平台的流动性质押代币),价值近2700万美元。但由于兑换池流动性限制及协议及时暂停合约,黑客仅将少量代币兑换为52.5枚ETH(约合13.2万美元)。

团队通过早期监测系统发现异常活动后,立即冻结了被攻击的智能合约。联合创始人Claudio Cossio指出,跳过标准等待期的快速解质押功能是本次攻击的关键漏洞。该机制虽能加速用户资金流动,但实施不当会引发安全风险。

铸币功能漏洞分析

区块链安全公司PeckShield确认,漏洞源于质押合约ERC4626铸币功能的重大缺陷,使攻击者能零成本铸造mpETH代币。但mpETH流动性较低的特性有效限制了黑客变现能力。

攻击者主要针对以太坊主网和Optimism网络的流动性池,共提取52.5枚ETH。其中Optimism上的受影响池因交易量和流动性极低,客观上遏制了损失扩大。

用户资产安全与后续措施

Meta Pool声明强调,所有质押的以太坊资产仍安全托管于SSV Network,并持续获得质押收益。团队已暂停受影响的mpETH合约,计划48小时内发布完整事件报告及恢复方案。

加密货币平台攻击事件频发

Meta Pool是本月中又一遭遇攻击的DeFi平台。6月6日,比特币DeFi平台Alex Protocol因自列缺陷损失830万美元;台湾交易所BitoPro也报告5月8日发生1150万美元热钱包被盗事件。

尽管本次攻击未达预期,但事件凸显DeFi平台亟需加强安全审计——尤其在协议竞相推出快速功能时,更需平衡效率与安全性。

展开阅读全文
更多新闻