Meta Pool表示，其早期检测系统及时识别并响应了这一漏洞，快速暂停了受影响的智能合约，从而有效防止了进一步的损失。

一名黑客针对加密协议Meta Pool发起攻击，尽管创造了高达2700万美元的可被盗代币，最终仅成功盗取了约13.2万美元。这次攻击由于流动性不足以及对被攻击智能合约的及时暂停，未能达到预期效果。

Meta Pool在周二发布的博客中指出，攻击者成功铸造了9705枚该流动性质押协议的mpETH代币，理论价值接近2700万美元，但从流动性交换池中仅盗取了约52.5枚以太币(ETH)，价值超过13.2万美元。

该协议进一步说明，部分受影响的资金池流动性和交易量较低，从而限制了攻击的全面实施。此外，该协议的"早期检测系统"帮助团队迅速暂停了受影响的合约，成功避免了"进一步的未授权活动或额外损失"。

黑客利用"快速解质押"功能

Meta Pool联合创始人Claudio Cossio在周二的X平台上表示："黑客利用了快速解质押功能的漏洞，从而铸造了数千枚mpETH代币。"

通常情况下，加密货币解质押后必须经过一段等待期才能进行转移；然而，通过快速解质押（或称为闪电解质押）技术，在满足特定条件下可以绕过这一等待期。

区块链安全公司PeckShield在X平台上指出，该质押合约存在"严重漏洞"，允许黑客免费铸造mpETH，但"mpETH的低流动性限制了攻击者的收益能力"。

Meta Pool团队进一步解释，这次攻击"涉及通过ERC4626 mint()函数未经授权铸造代币"。

攻击者掏空交换池

在铸造mpETH之后，攻击者利用其部分代币从多个流动性池中抽取了52.5枚以太币，影响了多个以太坊主网及Optimism池的流动性。

Meta Pool团队强调，一个受影响的Optimism池“流动性和交易量较低”。

需要明确的是，所有质押的以太坊资产依然安全，这些资产已委托给SSV网络的运营商，目前在以太坊主网验证区块并累积质押奖励，”Meta Pool团队表示。

据Meta Pool团队披露，预计在未来两天内将发布事件的完整调查报告及恢复计划。与此同时，受影响的mpETH合约将在调查期间持续暂停。

Meta Pool已承诺“将全额赔偿此次事件导致的资产损失”，并确保所有用户“得到补偿”。

加密协议遭受攻击事件频发

比特币去中心化金融平台Alex Protocol（运行于Stacks区块链上）于6月6日遭到攻击，损失高达830万美元，攻击者利用验证逻辑中的漏洞成功抽干了多个流动性池。

此外，台湾地区加密货币交易所BitoPro于6月2日确认，5月8日发生的安全漏洞导致其热钱包资产损失超过1150万美元。

相关推荐：比特币（BTC）与HYPE或将从四家美国上市公司获得总计8.44亿美元的资金注入