流动性质押协议 Meta Pool 遭遇了一次合约漏洞攻击，导致未经授权的代币铸造以及超过 133,000 美元的损失。

根据 6 月 17 日的一篇博客文章，Meta Pool 已经成功控制了此次事件，避免了进一步的损害。

团队表示，该攻击通过“早期检测系统”以及区块链安全公司 Blocksec 的支持被识别出来，这帮助他们迅速作出响应，并暂停了 mpETH 合约以防止“进一步的未经授权活动或额外损失”。

Meta Pool 团队将此次事件归因于其 mpETH 合约中 ERC4626 mint() 函数中的一个漏洞。

在另一条 X 帖子中，Meta Pool 联合创始人 Claudio Cossio 表示，攻击者可能利用了协议的快速退出功能，绕过了典型的解绑期，无需存入抵押品即可铸造 mpETH。

攻击者利用协议基于以太坊的流动性质押合约中的漏洞，铸造了价值近 2700 万美元的 9,705 枚 mpETH 代币。然而，由于受影响池中的流动性有限，攻击者仅能将这些代币兑换为 52.5 ETH，按当前价格计算约为 133,000 美元。

被盗资金从以太坊主网和包括 Optimism 在内的二层网络中的多个交换池中被提取。

你可能也感兴趣：Alex Protocol 宣布向遭受 800 万美元漏洞影响的用户提供补偿计划。

Meta Pool 表示，Uniswap 池单独造成了 37.5 ETH 的损失，并补充说“大部分流动性由 Meta Pool DAO 提供”。

预计将在 48 小时内发布完整的后记和恢复计划，协议承诺将对受影响用户进行赔偿。

此次事件并未影响最初通过 mpETH 合约质押的 913 ETH，这些资金仍由 SSV Network 运营方保护。Meta Pool 还确认其在 NEAR、Solana、Aurora、Internet Computer、Q 和 Story 上的质押合约未受影响。

这是本月发生的第二起显著的去中心化金融（DeFi）漏洞事件。6 月 6 日，基于比特币的平台 Alex Protocol 遭受了 830 万美元的漏洞攻击，原因是其自列验证逻辑存在漏洞，允许攻击者抽取多个资产池的资金。

此后，Alex Protocol 宣布推出财政部资助计划，以混合原生代币和 USDC 的方式对受影响用户进行赔偿。

阅读更多：Cetus Protocol 在遭受 2.23 亿美元漏洞攻击后重新启动，并发布了新的路线图和补偿计划。