Багатоланцюговий протокол за стейкинг активів Meta Pool зазнав експлуатації через критичну помилку в своєму смарт-контракті для стейкингу — вразливість, яка дозволила зловмиснику мінтити 9,700 токенів mpETH протоколу, які оцінюються приблизно в 27 мільйонів доларів, без необхідності за стейкати основний ETH.
mpETH — це ліквідний токен застави Meta Pool, який представляє заставлений ETH у протоколі та може бути торгований або використаний у DeFi-додатках.
Це несанкціоноване мінтування сталося через помилку в логіці мінтування контракту, зокрема, пов’язану з функціональністю "швидкого застейку", яка обійшла звичайний період очікування для незастейканих коштів.
Ця історія є уривком з інформаційного бюлетеня Unchained Daily.
Підписуйтесь тут, щоб отримувати ці оновлення на вашу електронну пошту безкоштовно
Незважаючи на потенціал для величезних збитків, зловмисник зміг витягти лише близько 52.5 ETH, вартістю близько 132,000 доларів, з ліквідних своп-пулів, перш ніж команда Meta Pool виявила експлоят і зупинила постраждалий контракт.
«Вирішення питання безпеки зараз є головним пріоритетом, і розробники активно працюють над розробкою плану відновлення функціональності», – сказали в команді Meta Pool.
Протокол також запевнив користувачів, що всі ETH, застраховані в протоколі, залишаються в безпеці та делеговані операторам SSV Network, які продовжують підтверджувати блоки та отримувати винагороди за заStek.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Експлуатація Meta Pool на $27M була обмежена через нестачу ліквідності mpETH - Unchained
Багатоланцюговий протокол за стейкинг активів Meta Pool зазнав експлуатації через критичну помилку в своєму смарт-контракті для стейкингу — вразливість, яка дозволила зловмиснику мінтити 9,700 токенів mpETH протоколу, які оцінюються приблизно в 27 мільйонів доларів, без необхідності за стейкати основний ETH.
mpETH — це ліквідний токен застави Meta Pool, який представляє заставлений ETH у протоколі та може бути торгований або використаний у DeFi-додатках.
Це несанкціоноване мінтування сталося через помилку в логіці мінтування контракту, зокрема, пов’язану з функціональністю "швидкого застейку", яка обійшла звичайний період очікування для незастейканих коштів.
Ця історія є уривком з інформаційного бюлетеня Unchained Daily.
Підписуйтесь тут, щоб отримувати ці оновлення на вашу електронну пошту безкоштовно
Незважаючи на потенціал для величезних збитків, зловмисник зміг витягти лише близько 52.5 ETH, вартістю близько 132,000 доларів, з ліквідних своп-пулів, перш ніж команда Meta Pool виявила експлоят і зупинила постраждалий контракт.
«Вирішення питання безпеки зараз є головним пріоритетом, і розробники активно працюють над розробкою плану відновлення функціональності», – сказали в команді Meta Pool.
Протокол також запевнив користувачів, що всі ETH, застраховані в протоколі, залишаються в безпеці та делеговані операторам SSV Network, які продовжують підтверджувати блоки та отримувати винагороди за заStek.