Meta Pool Saldırısı: Hızlı Müdahale ile Kayıplar 132K Dolar ile Sınırlı Kaldı
Yakın zamanda yaşanan bir kripto güvenlik olayında, Meta Pool‘a yönelik bir saldırı gerçekleştirildi. Saldırganlar, ‘hızlı unstake’ fonksiyonunu istismar ederek 9,705 mpETH tokenı basmayı başardılar ve bu tokenların değeri yaklaşık 27 milyon dolardı. Protokolün hızlı müdahalesi ve etkilenen havuzların düşük likiditesi sayesinde, saldırganlar yalnızca 52,5 ETH (yaklaşık 132 bin dolar) çalabildiler. Bu olay, merkeziyetsiz finans alanında sağlam güvenlik protokollerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi.
Saldırının Yöntemi ve Etkisi
Saldırganlar, staking kontratının ERC4626 mint() fonksiyonundaki bir açığı istismar ederek, teminatsız bir şekilde mpETH tokenları basabildiler. Bu saldırı, Ethereum ana ağı ve Optimism üzerindeki çeşitli havuzları etkiledi ancak düşük likidite, daha büyük kayıpların önüne geçti. Blockchain güvenlik firması PeckShield, bu açığı staking kontratındaki kritik bir hata olarak tanımladı.
Meta Pool’un Acil Müdahalesi
Meta Pool, tehlikeye giren smart contract’ı hızla duraklatarak daha fazla yetkisiz işlemin önüne geçti. Ekip, şu anda kapsamlı bir olay sonrası analiz ve kurtarma stratejisi hazırlıyor. Stake edilen tüm Ethereum güvende ve protokol, etkilenen kullanıcıların kayıplarını karşılayacağını taahhüt etti.
Olayın Önemli Detayları
- İstismar edilen fonksiyon: Hızlı unstake mekanizması
- Yetkisiz token basımı: 9,705 mpETH (~27 milyon dolar)
- Gerçekleşen kayıplar: 52,5 ETH (~132 bin dolar)
- Etkilenen ağlar: Ethereum ve Optimism
- Mevcut durum: Soruşturma devam ediyor, kontrat duraklatıldı
Kripto Dünyasında Artan Saldırılar
Bu saldırı, Stacks blockchain üzerindeki Alex Protocol‘ün 8,3 milyon dolarlık istismarı ve BitoPro borsasından 11,5 milyon dolarlık varlığın çalınması gibi benzer güvenlik ihlallerinin ardından geldi. Bu olaylar, kripto güvenliği alanındaki gelişen zorlukları ve protokol iyileştirmelerinin sürekliliğinin önemini vurguluyor.
