Meta Pool Saldırısında Hacker'lar 27 Milyon Dolarlık Token Çalmaya Çalıştı, Ancak Sadece 132.000 Dolar Çalabildi

Kripto protokolü Meta Pool'e yönelik bir saldırıda, bir hacker'ın 27 milyon dolar değerinde token çalma girişimi, düşük likidite ve zamanında yapılan müdahale ile engellendi. Saldırgan, likid staking protokolünün 9.705 adet mpETH token'ını basmayı başardı; bu token'ların değeri yaklaşık 27 milyon dolar olarak hesaplanıyordu. Ancak, saldırganın likidite takas havuzlarından çalmayı başarabildiği miktar sadece 52.5 Ether (ETH) oldu, ki bu da yaklaşık 132.000 dolara denk geliyor. Meta Pool, blog yazısında, etkilenen bazı havuzların düşük likiditeye sahip olması ve hızlı tespit sistemlerinin devreye girmesi sayesinde daha fazla kaybın önüne geçildiğini belirtti.

Saldırının, hacker'ın "hızlı unstake" (hızlı geri çekme) işlevini kullanmasıyla gerçekleştiği ortaya çıktı. Normalde, kripto para birimlerini geri çektikten sonra bir bekleme süresi olurken, hızlı unstake, belirli koşullar sağlandığında bu bekleme süresini ortadan kaldırır. Blockchain güvenlik firması PeckShield, staking sözleşmesinde, hacker'ın mpETH'yi ücretsiz basmasını sağlayan kritik bir hata olduğunu belirtti, ancak mpETH'nin düşük likiditesi karı sınırladı.

Meta Pool ekibi, saldırının "ERC4626 mint() işlevi aracılığıyla yetkisiz token basımı" içerdiğini açıkladı. Saldırgan, bastığı mpETH'nin çoğunu kullanarak takas havuzlarını boşaltmaya çalıştı ve 52.5 ETH çaldı. Ancak, Meta Pool, etkilenen bir Optimism havuzunun düşük likidite ve hacme sahip olduğunu belirtti. Ekip ayrıca, tüm Ethereum'un güvende olduğunu ve SSV Network operatörlerinde stake edildiğini vurguladı.

Olayla ilgili detaylı bir inceleme raporu ve bir kurtarma planı iki gün içinde yayınlanacak. Meta Pool, "bu olayda kaybedilen varlıkları tazmin etme" ve kullanıcıların mağduriyetini giderme sözü verdi. Bu olay, kripto protokollerinin karşılaştığı güvenlik açıklarının bir örneği olarak öne çıkıyor. Daha önce de, Alex Protocol ve BitoPro gibi platformlarda benzer saldırılar yaşanmıştı.