Багатоланцюговий протокол за стейкинг активів Meta Pool зазнав експлуатації через критичну помилку в своєму смарт-контракті для стейкингу — вразливість, яка дозволила зловмиснику мінтити 9,700 токенів mpETH протоколу, які оцінюються приблизно в 27 мільйонів доларів, без необхідності за стейкати основний ETH.
mpETH — це ліквідний токен застави Meta Pool, який представляє заставлений ETH у протоколі та може бути торгований або використаний у DeFi-додатках.
Це несанкціоноване мінтування сталося через помилку в логіці мінтування контракту, зокрема, пов’язану з функціональністю "швидкого застейку", яка обійшла звичайний період очікування для незастейканих коштів.
Ця історія є уривком з інформаційного бюлетеня Unchained Daily.
Підписуйтесь тут, щоб отримувати ці оновлення на вашу електронну пошту безкоштовно
Незважаючи на потенціал для величезних збитків, зловмисник зміг витягти лише близько 52.5 ETH, вартістю близько 132,000 доларів, з ліквідних своп-пулів, перш ніж команда Meta Pool виявила експлоят і зупинила постраждалий контракт.
«Вирішення питання безпеки зараз є головним пріоритетом, і розробники активно працюють над розробкою плану відновлення функціональності», – сказали в команді Meta Pool.
Протокол також запевнив користувачів, що всі ETH, застраховані в протоколі, залишаються в безпеці та делеговані операторам SSV Network, які продовжують підтверджувати блоки та отримувати винагороди за заStek.
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Експлуатація Meta Pool на $27M була обмежена через нестачу ліквідності mpETH - Unchained
Багатоланцюговий протокол за стейкинг активів Meta Pool зазнав експлуатації через критичну помилку в своєму смарт-контракті для стейкингу — вразливість, яка дозволила зловмиснику мінтити 9,700 токенів mpETH протоколу, які оцінюються приблизно в 27 мільйонів доларів, без необхідності за стейкати основний ETH.
mpETH — це ліквідний токен застави Meta Pool, який представляє заставлений ETH у протоколі та може бути торгований або використаний у DeFi-додатках.
Це несанкціоноване мінтування сталося через помилку в логіці мінтування контракту, зокрема, пов’язану з функціональністю "швидкого застейку", яка обійшла звичайний період очікування для незастейканих коштів.
Ця історія є уривком з інформаційного бюлетеня Unchained Daily.
Підписуйтесь тут, щоб отримувати ці оновлення на вашу електронну пошту безкоштовно
Незважаючи на потенціал для величезних збитків, зловмисник зміг витягти лише близько 52.5 ETH, вартістю близько 132,000 доларів, з ліквідних своп-пулів, перш ніж команда Meta Pool виявила експлоят і зупинила постраждалий контракт.
«Вирішення питання безпеки зараз є головним пріоритетом, і розробники активно працюють над розробкою плану відновлення функціональності», – сказали в команді Meta Pool.
Протокол також запевнив користувачів, що всі ETH, застраховані в протоколі, залишаються в безпеці та делеговані операторам SSV Network, які продовжують підтверджувати блоки та отримувати винагороди за заStek.