Eksploitasi $27M Meta Pool Terbatas karena Kurangnya Likuiditas mpETH - Unchained

Meta Pool mengalami eksploitasi karena bug kritis dalam kontrak pintar staking-nya — kerentanan yang memungkinkan penyerang untuk mencetak 9.700 token mpETH protokol, senilai sekitar $27 juta**, tanpa perlu mempertaruhkan ETH yang mendasarinya.

mpETH adalah token staking likuid Meta Pool yang mewakili ETH yang di-stake dalam protokol dan dapat diperdagangkan atau digunakan dalam aplikasi DeFi.

Pencetakan yang tidak sah ini terjadi melalui cacat dalam logika pencetakan kontrak, khususnya yang terkait dengan fungsi “fast unstake”, yang melewati periode tunggu biasa untuk dana yang tidak dipertaruhkan.

Cerita ini adalah cuplikan dari buletin Unchained Daily.

Berlangganan di sini untuk mendapatkan pembaruan ini di email Anda secara gratis

Meskipun ada potensi kerugian besar, penyerang hanya berhasil mengekstrak sekitar 52,5 ETH, yang bernilai sekitar $132.000, dari kolam pertukaran likuiditas sebelum tim Meta Pool mendeteksi eksploitasi dan menghentikan kontrak yang terpengaruh.

“Menangani masalah keamanan sekarang menjadi prioritas utama, dan para pengembang sedang aktif bekerja untuk mengembangkan rencana pemulihan fungsionalitas,” kata tim Meta Pool

Protokol juga meyakinkan pengguna bahwa semua ETH yang di-stake pada protokol tetap aman dan didelegasikan kepada operator Jaringan SSV, yang terus memvalidasi blok dan mengakumulasi imbalan staking di jaringan utama Ethereum.