マルチチェーンエコシステム流動性ステーキングMeta Poolは、ハッキング攻撃の試みを報告しました。その結果、攻撃者は不正に約2700万ドル相当のmpETHトークンを作成することができました。しかし、プールの流動性が低いため、またチームの迅速な対応のおかげで、攻撃者は約52.5 ETH (、記事執筆時点で約132,825ドルを引き出すことができたに過ぎません)。攻撃は、ファストアンステーク機能の脆弱性を利用して行われました。これは、トークンの移動前の通常の待機期間を回避できるステーキング資産の迅速な引き出しを可能にします。この機能が、ハッカーが重要な脆弱性を利用して、無料で大量の通貨mpETHを生成することを可能にしました。ブロックチェーンのセキュリティを専門とするPeckShield社が確認しました:違法なmpETHの発行の後、ハッカーはEthereumとOptimismの流動性プールを使用して、それらをEthereumのアクティブに交換しようとしました。彼は流動性のほとんどが低いため、52.5 ETHしか引き出すことができませんでした。Meta Poolは「事件の結果失われたすべての資産を補償する」と約束しました。Meta Poolのインシデントは、DeFiプロトコルに対するより広範な攻撃の波の一部であることを思い出させておきます。取引所BitoProは(台湾)で、5月8日のホットウォレットのハッキングにより、1150万ドル以上の損失を確認しました。6月6日、Stacksブロックチェーンに基づくAlex Protocolプラットフォームは、資産の自己上場メカニズムのバグにより830万ドルを失いました。
Meta Poolは、$27百万の攻撃を受けたが、ほぼ$133,000しか失いませんでした。
マルチチェーンエコシステム流動性ステーキングMeta Poolは、ハッキング攻撃の試みを報告しました。その結果、攻撃者は不正に約2700万ドル相当のmpETHトークンを作成することができました。しかし、プールの流動性が低いため、またチームの迅速な対応のおかげで、攻撃者は約52.5 ETH (、記事執筆時点で約132,825ドルを引き出すことができたに過ぎません)。
攻撃は、ファストアンステーク機能の脆弱性を利用して行われました。これは、トークンの移動前の通常の待機期間を回避できるステーキング資産の迅速な引き出しを可能にします。この機能が、ハッカーが重要な脆弱性を利用して、無料で大量の通貨mpETHを生成することを可能にしました。
ブロックチェーンのセキュリティを専門とするPeckShield社が確認しました:
違法なmpETHの発行の後、ハッカーはEthereumとOptimismの流動性プールを使用して、それらをEthereumのアクティブに交換しようとしました。彼は流動性のほとんどが低いため、52.5 ETHしか引き出すことができませんでした。
Meta Poolは「事件の結果失われたすべての資産を補償する」と約束しました。
Meta Poolのインシデントは、DeFiプロトコルに対するより広範な攻撃の波の一部であることを思い出させておきます。取引所BitoProは(台湾)で、5月8日のホットウォレットのハッキングにより、1150万ドル以上の損失を確認しました。
6月6日、Stacksブロックチェーンに基づくAlex Protocolプラットフォームは、資産の自己上場メカニズムのバグにより830万ドルを失いました。