El protocolo de staking de activos multicadena Meta Pool sufrió un exploit debido a un error crítico en su contrato inteligente de staking, una vulnerabilidad que permitió a un atacante acuñar 9,700 de los tokens mpETH del protocolo, valorados en alrededor de USD 27 millones, sin necesidad de apostar el ETH subyacente.
mpETH es el token de staking líquido de Meta Pool que representa ETH apostado dentro del protocolo y se puede comerciar o usar en aplicaciones DeFi.
Este acuñamiento no autorizado ocurrió a través de un fallo en la lógica de acuñación del contrato, específicamente relacionado con la funcionalidad de “desestacar rápido”, que eludió el período de espera habitual para los fondos no apostados.
Esta historia es un extracto del boletín Unchained Daily.
Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita
A pesar del potencial de enormes pérdidas, el atacante solo logró extraer aproximadamente 52.5 ETH, por un valor de alrededor de $132,000, de los fondos de intercambio de liquidez antes de que el equipo de Meta Pool detectara la explotación y pausara el contrato afectado.
“Resolver el problema de seguridad es ahora una prioridad máxima, y los desarrolladores están trabajando activamente en desarrollar un plan para restaurar la funcionalidad”, dijo el equipo de Meta Pool.
El protocolo también aseguró a los usuarios que todo ETH stakeado en el protocolo permanece seguro y delegado a los operadores de la red SSV, quienes continúan validando bloques y acumulando recompensas de staking en la red principal de Ethereum.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
La explotación de $27M de Meta Pool limitada debido a la falta de liquidez de mpETH - Unchained
El protocolo de staking de activos multicadena Meta Pool sufrió un exploit debido a un error crítico en su contrato inteligente de staking, una vulnerabilidad que permitió a un atacante acuñar 9,700 de los tokens mpETH del protocolo, valorados en alrededor de USD 27 millones, sin necesidad de apostar el ETH subyacente.
mpETH es el token de staking líquido de Meta Pool que representa ETH apostado dentro del protocolo y se puede comerciar o usar en aplicaciones DeFi.
Este acuñamiento no autorizado ocurrió a través de un fallo en la lógica de acuñación del contrato, específicamente relacionado con la funcionalidad de “desestacar rápido”, que eludió el período de espera habitual para los fondos no apostados.
Esta historia es un extracto del boletín Unchained Daily.
Suscríbete aquí para recibir estas actualizaciones en tu correo electrónico de forma gratuita
A pesar del potencial de enormes pérdidas, el atacante solo logró extraer aproximadamente 52.5 ETH, por un valor de alrededor de $132,000, de los fondos de intercambio de liquidez antes de que el equipo de Meta Pool detectara la explotación y pausara el contrato afectado.
“Resolver el problema de seguridad es ahora una prioridad máxima, y los desarrolladores están trabajando activamente en desarrollar un plan para restaurar la funcionalidad”, dijo el equipo de Meta Pool.
El protocolo también aseguró a los usuarios que todo ETH stakeado en el protocolo permanece seguro y delegado a los operadores de la red SSV, quienes continúan validando bloques y acumulando recompensas de staking en la red principal de Ethereum.