أعلن بروتوكول التخزين السائل Meta Pool عن تعرضه لاختراق أمني استهدف عقده الذكي على شبكة إيثيريوم، مما أسفر عن سكّ غير مشروع لما يعادل 9,705 وحدة من رمز mpETH، تقدر قيمتها السوقية بحوالي 27 مليون دولار، وفقًا لبيان رسمي صدر في 17 يونيو.
بفضل أنظمة المراقبة التلقائية، وبالتعاون مع شركة الأمن السيبراني Blocksec، تمكن الفريق من رصد الهجوم بشكل فوري تقريبًا.
هذا التدخل السريع مكّنهم من إيقاف عقد mpETH مؤقتًا، مما حال دون تفاقم الأضرار.
ورغم القيمة النظرية الكبيرة للعملات المسكوكة، لم يتمكن المخترق من تصريف سوى 52.5 عملة إيثيريوم، أي ما يعادل تقريبًا 133 ألف دولار، قبل أن يتم تجميد العمليات.
أرجع فريق Meta Pool سبب الثغرة إلى خطأ في تنفيذ وظيفة mint() ضمن معيار ERC4626 في عقد mpETH.
هذا الخلل أتاح للمهاجم استخدام خاصية “السحب السريع” (quick withdrawal) لتجاوز فترة التجميد التقليدية، وسكّ الرموز من دون إيداع أي ضمانات، ما شكّل بابًا خلفيًا خطيرًا في آلية إصدار العملات.
شملت العملية استغلالًا لمجمعات السيولة في شبكات إيثيريوم والطبقة الثانية مثل Optimism. وسُجلت الخسائر الأكبر في مجمع Uniswap، الذي فقد 37.5 إيثيريوم، معظمها من السيولة التي كانت مقدّمة من DAO الخاص بـMeta Pool.
خلاصة: على الرغم من أن المخترق نجح في سك عملات بقيمة ملايين الدولارات، فإن استجابة Meta Pool السريعة حالت دون تصريف القسم الأكبر من هذه الرموز، مما قلل من الخسائر الفعلية.
وتسعى المنصة الآن إلى مراجعة بنيتها الأمنية بالكامل، والعمل على تعويض المستخدمين وتحسين تصميم العقود الذكية، في ظل تصاعد وتيرة الهجمات في قطاع التمويل اللامركزي (DeFi).
