Meta Pool mengalami eksploitasi karena bug kritis dalam kontrak pintar staking-nya — kerentanan yang memungkinkan penyerang untuk mencetak 9.700 token mpETH protokol, senilai sekitar $27 juta**, tanpa perlu mempertaruhkan ETH yang mendasarinya.
mpETH adalah token staking likuid Meta Pool yang mewakili ETH yang di-stake dalam protokol dan dapat diperdagangkan atau digunakan dalam aplikasi DeFi.
Pencetakan yang tidak sah ini terjadi melalui cacat dalam logika pencetakan kontrak, khususnya yang terkait dengan fungsi “fast unstake”, yang melewati periode tunggu biasa untuk dana yang tidak dipertaruhkan.
Cerita ini adalah cuplikan dari buletin Unchained Daily.
Berlangganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
Meskipun ada potensi kerugian besar, penyerang hanya berhasil mengekstrak sekitar 52,5 ETH, yang bernilai sekitar $132.000, dari kolam pertukaran likuiditas sebelum tim Meta Pool mendeteksi eksploitasi dan menghentikan kontrak yang terpengaruh.
“Menangani masalah keamanan sekarang menjadi prioritas utama, dan para pengembang sedang aktif bekerja untuk mengembangkan rencana pemulihan fungsionalitas,” kata tim Meta Pool
Protokol juga meyakinkan pengguna bahwa semua ETH yang di-stake pada protokol tetap aman dan didelegasikan kepada operator Jaringan SSV, yang terus memvalidasi blok dan mengakumulasi imbalan staking di jaringan utama Ethereum.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Eksploitasi $27M Meta Pool Terbatas karena Kurangnya Likuiditas mpETH - Unchained
Meta Pool mengalami eksploitasi karena bug kritis dalam kontrak pintar staking-nya — kerentanan yang memungkinkan penyerang untuk mencetak 9.700 token mpETH protokol, senilai sekitar $27 juta**, tanpa perlu mempertaruhkan ETH yang mendasarinya.
mpETH adalah token staking likuid Meta Pool yang mewakili ETH yang di-stake dalam protokol dan dapat diperdagangkan atau digunakan dalam aplikasi DeFi.
Pencetakan yang tidak sah ini terjadi melalui cacat dalam logika pencetakan kontrak, khususnya yang terkait dengan fungsi “fast unstake”, yang melewati periode tunggu biasa untuk dana yang tidak dipertaruhkan.
Cerita ini adalah cuplikan dari buletin Unchained Daily.
Berlangganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis
Meskipun ada potensi kerugian besar, penyerang hanya berhasil mengekstrak sekitar 52,5 ETH, yang bernilai sekitar $132.000, dari kolam pertukaran likuiditas sebelum tim Meta Pool mendeteksi eksploitasi dan menghentikan kontrak yang terpengaruh.
“Menangani masalah keamanan sekarang menjadi prioritas utama, dan para pengembang sedang aktif bekerja untuk mengembangkan rencana pemulihan fungsionalitas,” kata tim Meta Pool
Protokol juga meyakinkan pengguna bahwa semua ETH yang di-stake pada protokol tetap aman dan didelegasikan kepada operator Jaringan SSV, yang terus memvalidasi blok dan mengakumulasi imbalan staking di jaringan utama Ethereum.