Мультичейн экосистема ликвидного стейкинга Meta Pool сообщила о попытке хакерской атаки, в результате которой злоумышленник смог незаконно создать токены mpETH на сумму почти $27 млн. Тем не менее, благодаря низкой ликвидности пулов и своевременному реагированию команды, хакеру удалось вывести лишь около 52,5 ETH (примерно $132 825 на момент написания статьи).
Атаку осуществили из-за уязвимости в функционале fast unstake — быстрого вывода стейкинг-активов, что позволяет избегать привычного периода ожидания перед переводом токенов. Именно эта функция позволила хакеру воспользоваться критической уязвимостью и бесплатно сгенерировать большое количество токенов mpETH.
Компания PeckShield, которая занимается безопасностью блокчейнов, подтвердила:
После незаконной эмиссии mpETH, хакер попытался обменять их на актив Ethereum, используя пулы ликвидности на Ethereum и Optimism. Ему удалось вытащить только 52,5 ETH, поскольку большинство пулов имели низкий объем ликвидности.
Meta Pool пообещала «возместить все активы, потерянные в результате инцидента».
Напомним, что инцидент с Meta Pool стал частью более широкой волны атак на DeFi-протоколы. Биржа BitoPro (Тайвань) подтвердила потерю более $11,5 млн из-за взлома горячих кошельков 8 мая.
А 6 июня платформа Alex Protocol на основе блокчейна Stacks потеряла $8,3 млн из-за бага в механизме самостоятельного листинга активов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Meta Pool отбила атаку на $27 млн при потере лишь почти $133 000
Мультичейн экосистема ликвидного стейкинга Meta Pool сообщила о попытке хакерской атаки, в результате которой злоумышленник смог незаконно создать токены mpETH на сумму почти $27 млн. Тем не менее, благодаря низкой ликвидности пулов и своевременному реагированию команды, хакеру удалось вывести лишь около 52,5 ETH (примерно $132 825 на момент написания статьи).
Атаку осуществили из-за уязвимости в функционале fast unstake — быстрого вывода стейкинг-активов, что позволяет избегать привычного периода ожидания перед переводом токенов. Именно эта функция позволила хакеру воспользоваться критической уязвимостью и бесплатно сгенерировать большое количество токенов mpETH.
Компания PeckShield, которая занимается безопасностью блокчейнов, подтвердила:
После незаконной эмиссии mpETH, хакер попытался обменять их на актив Ethereum, используя пулы ликвидности на Ethereum и Optimism. Ему удалось вытащить только 52,5 ETH, поскольку большинство пулов имели низкий объем ликвидности.
Meta Pool пообещала «возместить все активы, потерянные в результате инцидента».
Напомним, что инцидент с Meta Pool стал частью более широкой волны атак на DeFi-протоколы. Биржа BitoPro (Тайвань) подтвердила потерю более $11,5 млн из-за взлома горячих кошельков 8 мая.
А 6 июня платформа Alex Protocol на основе блокчейна Stacks потеряла $8,3 млн из-за бага в механизме самостоятельного листинга активов.