O protocolo de staking de ativos multi-chain Meta Pool sofreu uma exploração devido a um bug crítico no seu contrato inteligente de staking — uma vulnerabilidade que permitiu a um atacante cunhar 9.700 tokens mpETH do protocolo, avaliados em cerca de 27 milhões de dólares, sem precisar de fazer stake do ETH subjacente.
mpETH é o token de staking líquido do Meta Pool que representa o ETH em stake dentro do protocolo e pode ser negociado ou usado em aplicações DeFi.
Esta cunhagem não autorizada ocorreu através de uma falha na lógica de cunhagem do contrato, especificamente relacionada à funcionalidade de "fast unstake", que contornou o período de espera habitual para fundos não apostados.
Esta história é um excerto da newsletter Unchained Daily.
Inscreva-se aqui para receber essas atualizações no seu e-mail gratuitamente
Apesar do potencial para perdas massivas, o atacante conseguiu extrair apenas cerca de 52,5 ETH, no valor de aproximadamente $132,000, de pools de troca de liquidez antes da equipe do Meta Pool detectar a exploração e pausar o contrato afetado.
“Resolver o problema de segurança é agora uma prioridade máxima, e os desenvolvedores estão a trabalhar ativamente no desenvolvimento de um plano para restaurar a funcionalidade,” disse a equipa do Meta Pool.
O protocolo também tranquilizou os usuários de que todo o ETH stakeado no protocolo permanece seguro e delegado aos operadores da SSV Network, que continuam a validar blocos e a acumular recompensas de staking na mainnet Ethereum.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A Exploração de $27M da Meta Pool Limitada devido à falta de Liquidez do mpETH - Unchained
O protocolo de staking de ativos multi-chain Meta Pool sofreu uma exploração devido a um bug crítico no seu contrato inteligente de staking — uma vulnerabilidade que permitiu a um atacante cunhar 9.700 tokens mpETH do protocolo, avaliados em cerca de 27 milhões de dólares, sem precisar de fazer stake do ETH subjacente.
mpETH é o token de staking líquido do Meta Pool que representa o ETH em stake dentro do protocolo e pode ser negociado ou usado em aplicações DeFi.
Esta cunhagem não autorizada ocorreu através de uma falha na lógica de cunhagem do contrato, especificamente relacionada à funcionalidade de "fast unstake", que contornou o período de espera habitual para fundos não apostados.
Esta história é um excerto da newsletter Unchained Daily.
Inscreva-se aqui para receber essas atualizações no seu e-mail gratuitamente
Apesar do potencial para perdas massivas, o atacante conseguiu extrair apenas cerca de 52,5 ETH, no valor de aproximadamente $132,000, de pools de troca de liquidez antes da equipe do Meta Pool detectar a exploração e pausar o contrato afetado.
“Resolver o problema de segurança é agora uma prioridade máxima, e os desenvolvedores estão a trabalhar ativamente no desenvolvimento de um plano para restaurar a funcionalidade,” disse a equipa do Meta Pool.
O protocolo também tranquilizou os usuários de que todo o ETH stakeado no protocolo permanece seguro e delegado aos operadores da SSV Network, que continuam a validar blocos e a acumular recompensas de staking na mainnet Ethereum.