Что произошло? Специалисты компании в сфере кибербезопасности PeckShield обратились к команде мультисетевой платформы ликвидного стейкинга Meta Pool с информацией об обнаруженной уязвимости. На своей странице в X эксперты предупредили, что критический баг в стейкинг-контракте платформы позволяет бесплатно выпускать монеты mpETH, которые предоставляются пользователям после блокировки оригинальных ETH в стейкинге.
Что еще известно? В частности, PeckShield обнаружила подозрительную транзакцию, в рамках которой неизвестный пользователь бесплатно отчеканил более 9700 mpETH, стоимость которых составляла около 27 млн долларов. При этом низкая ликвидность актива ограничила прибыль от операции лишь до 10 ETH.
Позже в Meta Pool подтвердили совершение атаки на контракт mpETH в сети Ethereum, которая позволила осуществлять неавторизованную чеканку актива через функцию mint.
Благодаря раннему выявлению команда оперативно остановила работу контракта и предотвратила дальнейший ущерб.
Команда проекта уже начала изучать потенциальное влияние эксплойта на различные децентрализованные криптобиржи (DEX) и кроссчейн-протоколы. Она также изучает вектор атаки, работает над устранением уязвимости и подготовкой дальнейшего плана действий для сообщества.
AMLBot: Злоумышленники с 2017 года вывели 78 млн долларов в USDT из-за уязвимости механизма заморозки Tether
Преступные средства перемещались в сетях Ethereum и TRON
Читать дальше
Управляемая децентрализованной автономной организацией (DAO) платформа Meta Pool позволяет помещать в стейкинг токены NEAR, ETH, SOL, AURORA и Q. Она предоставляет пользователям вознаграждения за стейкинг и токены ликвидного стейкинга, которые можно использовать в DeFi-протоколах для получения дополнительной доходности, пока оригинальные монеты находятся в блокировке.
В феврале 2022 года проект успешно прошел аудит ИБ-компании BlockSec.
Ранее в этом месяце ведущая централизованная криптобиржа (CEX) MEXC запустила фонд на 100 млн долларов для выплаты компенсаций клиентам в случае взлома или сбоя в работе.