Аналитики обнаружили уязвимость стейкинг-платформы Meta Pool
Команда проекта остановила работу одного из контрактов для устранения бага
17.06.2025 - 15:15
702
4 мин
0
Что произошло? Специалисты компании в сфере кибербезопасности PeckShield обратились к команде мультисетевой платформы ликвидного стейкинга Meta Pool с информацией об обнаруженной уязвимости. На своей странице в X эксперты предупредили, что критический баг в стейкинг-контракте платформы позволяет бесплатно выпускать монеты mpETH, которые предоставляются пользователям после блокировки оригинальных ETH в стейкинге.
Что еще известно? В частности, PeckShield обнаружила подозрительную транзакцию, в рамках которой неизвестный пользователь бесплатно отчеканил более 9700 mpETH, стоимость которых составляла около 27 млн долларов. При этом низкая ликвидность актива ограничила прибыль от операции лишь до 10 ETH.
Позже в Meta Pool подтвердили совершение атаки на контракт mpETH в сети Ethereum, которая позволила осуществлять неавторизованную чеканку актива через функцию mint.
Благодаря раннему выявлению команда оперативно остановила работу контракта и предотвратила дальнейший ущерб.
Команда проекта уже начала изучать потенциальное влияние эксплойта на различные децентрализованные криптобиржи (DEX) и кроссчейн-протоколы. Она также изучает вектор атаки, работает над устранением уязвимости и подготовкой дальнейшего плана действий для сообщества.
AMLBot: Злоумышленники с 2017 года вывели 78 млн долларов в USDT из-за уязвимости механизма заморозки Tether
Преступные средства перемещались в сетях Ethereum и TRON
Управляемая децентрализованной автономной организацией (DAO) платформа Meta Pool позволяет помещать в стейкинг токены NEAR, ETH, SOL, AURORA и Q. Она предоставляет пользователям вознаграждения за стейкинг и токены ликвидного стейкинга, которые можно использовать в DeFi-протоколах для получения дополнительной доходности, пока оригинальные монеты находятся в блокировке.
В феврале 2022 года проект успешно прошел аудит ИБ-компании BlockSec.
Ранее в этом месяце ведущая централизованная криптобиржа (CEX) MEXC запустила фонд на 100 млн долларов для выплаты компенсаций клиентам в случае взлома или сбоя в работе.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.