Meta Pool的$27M漏洞因mpETH流动性不足而受到限制 - Unchained

多链资产质押协议 Meta Pool 因其质押智能合约中的一个关键漏洞而遭受攻击 — 一个允许攻击者铸造 9,700 个协议的 mpETH 代币的漏洞，价值约为 2700 万美元，而无需质押底层的姨太。

mpETH是Meta Pool的流动质押代币，代表协议内质押的姨太，可以在DeFi应用中交易或使用。

此次未经授权的铸造是由于合约铸造逻辑中的一个缺陷，特别是与“快速质押”功能相关，这一功能绕过了未质押资金的通常等待期。

这个故事摘自《Unchained Daily》通讯。

在此订阅以免费获取这些更新到您的电子邮件

尽管存在巨大的损失潜力，攻击者仅从流动性交换池中提取了约52.5姨太，价值约132,000美元，在Meta Pool团队发现漏洞并暂停受影响的合约之前。

“解决安全问题现在是首要任务，开发人员正在积极制定恢复功能的计划，”Meta Pool团队表示。

该协议还向用户保证，所有在该协议上质押的ETH都是安全的，并且委托给SSV网络运营商，后者继续在以太坊主网验证区块并获得质押奖励。