Tấn Công Phòng Đối Với Hợp Tác Tài Chính Tiền Điện Tử
Thông Tin Về Cuộc Tấn Công Đặc Biệt Nhằm Thao Túng Ethereum
Ngày 17 tháng 6, theo báo cáo từ cơ quan an ninh TenArmor, Meta Pool, một trong những nền tảng staking lớn trên mạng lưới Ethereum, đã trở thành mục tiêu của cuộc tấn công tinh vi. Kẻ tấn công khai thác lỗ hổng trong hàm mint() của pool mpETH, qua đó tạo ra lượng mpETH mới mà không cần gửi ETH thực tế vào hợp đồng thông minh.
Lỗ Hổng Trong Khả Năng Minting Của mpETH
Lỗ hổng khai thác dựa trên khả năng tạo Token mpETH — một dạng đại diện của ETH trên nền tảng staking. Kẻ tấn công tận dụng lỗ hổng này để dễ dàng đúc hàng nghìn Token trái phép, gây thiệt hại gần 130.000 USD cho hệ sinh thái tiền điện tử của Meta Pool. Đáng chú ý, trong chiến dịch này, kẻ tấn công còn có sự hỗ trợ từ các thao túng MEV của “Yoink”, một thủ thuật tối ưu hóa lợi nhuận trong các giao dịch chất lượng cao.
Tác Động Và Phản Ứng Trước Cuộc Tấn Công
Cuộc tấn công này làm rối loạn hoạt động của các nhóm staking trên Ethereum, gây lo ngại về khả năng kiểm soát lỗ hổng trong các hợp đồng thông minh phổ biến. Các chuyên gia về bảo mật tiền điện tử khuyến nghị các dự án cần nâng cao khả năng phòng thủ, liên tục rà soát code và kiểm tra các lỗ hổng tiềm tàng. Đồng thời, cộng đồng cần cảnh giác với các chiến thuật thao túng MEV nhằm tránh rủi ro về giảm tài sản trong hệ sinh thái tiền điện tử ngày càng mở rộng.
