A ecossistema multichain de staking líquido Meta Pool informou sobre uma tentativa de ataque hacker, resultando na criação ilegal de moedas mpETH no valor de quase $27 milhões. No entanto, devido à baixa liquidez dos pools e à resposta oportuna da equipe, o hacker conseguiu retirar apenas cerca de 52,5 ETH ( aproximadamente $132 825 no momento da redação do artigo).
O ataque foi realizado devido a uma vulnerabilidade na funcionalidade de fast unstake — retirada rápida de ativos de staking, que permite evitar o período de espera habitual antes da transferência de moedas. Foi exatamente essa função que permitiu ao hacker explorar uma vulnerabilidade crítica e gerar gratuitamente uma grande quantidade de tokens mpETH.
A empresa PeckShield, que se dedica à segurança de blockchains, confirmou:
Após a emissão ilegal de mpETH, o hacker tentou trocá-los por ativos Ethereum, utilizando pools de liquidez na Ethereum e Optimism. Ele conseguiu retirar apenas 52,5 ETH, uma vez que a maioria dos pools tinha baixo volume de liquidez.
A Meta Pool prometeu "restituir todos os ativos perdidos devido ao incidente."
Lembramos que o incidente com a Meta Pool fez parte de uma onda mais ampla de ataques a protocolos DeFi. A exchange BitoPro (Taiwan) confirmou a perda de mais de $11,5 milhões devido ao hack das carteiras quentes em 8 de maio.
No dia 6 de junho, a plataforma Alex Protocol baseada na blockchain Stacks perdeu $8,3 milhões devido a um bug no mecanismo de listagem autónoma de ativos.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Meta Pool defendeu um ataque de $27 milhões com uma perda de apenas quase $133 000
A ecossistema multichain de staking líquido Meta Pool informou sobre uma tentativa de ataque hacker, resultando na criação ilegal de moedas mpETH no valor de quase $27 milhões. No entanto, devido à baixa liquidez dos pools e à resposta oportuna da equipe, o hacker conseguiu retirar apenas cerca de 52,5 ETH ( aproximadamente $132 825 no momento da redação do artigo).
O ataque foi realizado devido a uma vulnerabilidade na funcionalidade de fast unstake — retirada rápida de ativos de staking, que permite evitar o período de espera habitual antes da transferência de moedas. Foi exatamente essa função que permitiu ao hacker explorar uma vulnerabilidade crítica e gerar gratuitamente uma grande quantidade de tokens mpETH.
A empresa PeckShield, que se dedica à segurança de blockchains, confirmou:
Após a emissão ilegal de mpETH, o hacker tentou trocá-los por ativos Ethereum, utilizando pools de liquidez na Ethereum e Optimism. Ele conseguiu retirar apenas 52,5 ETH, uma vez que a maioria dos pools tinha baixo volume de liquidez.
A Meta Pool prometeu "restituir todos os ativos perdidos devido ao incidente."
Lembramos que o incidente com a Meta Pool fez parte de uma onda mais ampla de ataques a protocolos DeFi. A exchange BitoPro (Taiwan) confirmou a perda de mais de $11,5 milhões devido ao hack das carteiras quentes em 8 de maio.
No dia 6 de junho, a plataforma Alex Protocol baseada na blockchain Stacks perdeu $8,3 milhões devido a um bug no mecanismo de listagem autónoma de ativos.