Мультичейн-платформа ликвидного стейкинга Meta Pool отразила попытку хакерской кибератаки, в ходе которой злоумышленник незаконно создал mpETH на сумму почти $27 000 000.
Однако из-за слабой ликвидности и быстрого вмешательства команды ему удалось вывести лишь около 52,5 ETH (примерно $132 825 на момент публикации).
"Системы раннего реагирования помогли быстро остановить работу скомпрометированного смарт-контракта и не допустить новых потерь", - говорится в заявлении Meta Pool.
Атака была связана с функцией fast unstake, позволяющей обойти период ожидания при выводе активов. Именно эта особенность дала возможность бесплатно создать большое количество mpETH.
"Хакер применил fast unstake для генерации тысяч mpETH", - пояснил сооснователь проекта Клаудио Коссио.
Компания PeckShield подтвердила уязвимость:
"Ошибка в смарт-контракте стейкинга позволяла чеканить mpETH без затрат. Но слабая ликвидность токена ограничила размер ущерба".
После создания токенов mpETH хакер попытался обменять их на Ethereum через пулы ликвидности в сетях Ethereum и Optimism. Из-за их низкого объёма ему удалось вывести лишь 52,5 ETH.
Meta Pool также заверила: "Все ETH, участвующие в стейкинге, в безопасности - они делегированы в SSV Network, продолжающей работу валидаторов".
Команда пообещала покрыть все потери пользователей, возникшие из-за атаки.
Источник
Уникальность
