Le protocole de staking d'actifs multi-chaînes Meta Pool a subi un exploit en raison d'un bug critique dans son contrat intelligent de staking — une vulnérabilité qui a permis à un attaquant de mint 9 700 des jetons mpETH du protocole, d'une valeur d'environ 27 millions de dollars, sans avoir besoin de staker l'ETH sous-jacent.
mpETH est le jeton de staking liquide de Meta Pool qui représente l'ETH staké au sein du protocole et peut être échangé ou utilisé dans des applications DeFi.
Ce minting non autorisé s'est produit en raison d'un défaut dans la logique de minting du contrat, spécifiquement lié à la fonctionnalité "fast unstake", qui a contourné la période d'attente habituelle pour les fonds non mis en jeu.
Cette histoire est un extrait de la newsletter Unchained Daily.
Abonnez-vous ici pour recevoir ces mises à jour par e-mail gratuitement
Malgré le potentiel de pertes massives, l’attaquant n’a réussi à extraire qu’environ 52,5 ETH, d’une valeur d’environ 132 000 dollars, des pools d’échange de liquidités avant que l’équipe Meta Pool ne détecte l’exploit et ne suspende le contrat affecté.
« La résolution du problème de sécurité est désormais une priorité absolue, et les développeurs travaillent activement à l'élaboration d'un plan pour restaurer la fonctionnalité », a déclaré l'équipe de Meta Pool.
Le protocole a également rassuré les utilisateurs que tous les ETH stakés sur le protocole restent en sécurité et délégués aux opérateurs du réseau SSV, qui continuent de valider des blocs et d'accumuler des récompenses de staking sur le réseau principal Ethereum.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'exploitation de 27 millions de dollars de Meta Pool limitée en raison du manque de liquidité de mpETH - Unchained
Le protocole de staking d'actifs multi-chaînes Meta Pool a subi un exploit en raison d'un bug critique dans son contrat intelligent de staking — une vulnérabilité qui a permis à un attaquant de mint 9 700 des jetons mpETH du protocole, d'une valeur d'environ 27 millions de dollars, sans avoir besoin de staker l'ETH sous-jacent.
mpETH est le jeton de staking liquide de Meta Pool qui représente l'ETH staké au sein du protocole et peut être échangé ou utilisé dans des applications DeFi.
Ce minting non autorisé s'est produit en raison d'un défaut dans la logique de minting du contrat, spécifiquement lié à la fonctionnalité "fast unstake", qui a contourné la période d'attente habituelle pour les fonds non mis en jeu.
Cette histoire est un extrait de la newsletter Unchained Daily.
Abonnez-vous ici pour recevoir ces mises à jour par e-mail gratuitement
Malgré le potentiel de pertes massives, l’attaquant n’a réussi à extraire qu’environ 52,5 ETH, d’une valeur d’environ 132 000 dollars, des pools d’échange de liquidités avant que l’équipe Meta Pool ne détecte l’exploit et ne suspende le contrat affecté.
« La résolution du problème de sécurité est désormais une priorité absolue, et les développeurs travaillent activement à l'élaboration d'un plan pour restaurer la fonctionnalité », a déclaré l'équipe de Meta Pool.
Le protocole a également rassuré les utilisateurs que tous les ETH stakés sur le protocole restent en sécurité et délégués aux opérateurs du réseau SSV, qui continuent de valider des blocs et d'accumuler des récompenses de staking sur le réseau principal Ethereum.