Meta Poolの$27MのエクスプロイトはmpETHの流動性不足により制限された - Unchained

マルチチェーン資産ステーキングプロトコル Meta Poolは、そのステーキングスマートコントラクトの重大なバグによる攻撃を受けました — 攻撃者が基盤となるETHをステークすることなく、プロトコルのmpETHトークン9,700をミントすることを可能にした脆弱性です。これは約2700万ドルの価値があります。

mpETHはMeta Poolの流動的ステーキングトークンで、プロトコル内でステークされたETHを表し、取引またはDeFiアプリケーションで使用できます。

この不正なミントは、契約のミントロジックの欠陥を通じて発生しました。具体的には、「ファストアンステーク」機能に関連しており、通常のアンステーク資金の待機期間をバイパスしました。

このストーリーは、Unchained Daily ニュースレターの抜粋です。

ここに登録して、これらの更新を無料でメールで受け取る

巨大な損失の可能性があるにもかかわらず、攻撃者は流動性スワッププールから約52.5 ETH、約132,000ドル相当を抽出することに成功しただけで、Meta Poolチームがこのエクスプロイトを検出し、影響を受けた契約を一時停止するまでのことだった。

「セキュリティ問題の解決は現在最優先事項であり、開発者は機能を復元するための計画を積極的に策定しています」とMeta Poolチームは述べました。

プロトコルは、プロトコルにステークされたすべてのETHが安全であり、ブロックを検証し、Ethereumメインネット上でステーキング報酬を得続けるSSVネットワークオペレーターに委任されていることをユーザーに再保証しました。