Инцидент с попыткой хищения на платформе Meta Pool стал одной из громких новостей в сообществе DeFi. Несмотря на то, что потенциальный ущерб мог достичь 27 миллионов долларов, хакер смог вывести лишь небольшую сумму.
Обстоятельства инцидента
В понедельник, 10 октября, Meta Pool сообщила о попытке хищения, в результате которой хакер смог использовать функцию "быстрого выводa" для создания 9,705 токенов mpETH, общей стоимостью почти 27 миллионов долларов. Однако, благодаря ограниченной ликвидности и быстрой реакции команды, злоумышленник смог конвертировать только часть этих токенов в 52.5 ETH, что эквивалентно чуть более 132,000 долларов.
Уязвимость в контракте
По информации блокчейн-компании PeckShield, уязвимость была связана с критической ошибкой в функции mint() контракта ERC4626. Эта ошибка позволила хакеру создавать токены mpETH без каких-либо затрат. Однако из-за низкой ликвидности токена, хакер не смог значительным образом конвертировать созданные токены в ETH.
Рост случаев эксплуатации в DeFi
Инцидент с Meta Pool относится к растущему числу случаев эксплуатации DeFi-платформ в этом месяце. Например, 6 июня платформа Alex Protocol потеряла 8.3 миллиона долларов из-за ошибки саморазмещения, а обмен BitoPro сообщил о взломе горячего кошелька на сумму 11.5 миллионов долларов с 8 мая. Эти события подчеркивают необходимость тщательных проверок безопасности на DeFi-платформах.
Инцидент с Meta Pool служит напоминанием о важных аспектах безопасности в DeFi. Несмотря на успешную защиту активов пользователей в этом конкретном случае, в индустрии сохраняется риски, что требует более строгих мер безопасности.
