17 июня 2025 года платформа Meta Pool, предлагающая услуги ликвидного стекинга на Ethereum, стала жертвой взлома, в результате которого было украдено около 52.5 ETH.
Подробности взлома Meta Pool
Взлом произошел из-за уязвимости в контракте токена mpETH, который используется для ликвидного стекинга. Атака позволила злоумышленникам создать 9705 токенов mpETH без реального депозита эфира. Злоумышленники использовали функцию mint, что привело к созданию токенов без уплаты за них.
Ответ Meta Pool на инцидент
Команда разработки Meta Pool предприняла меры для минимизации ущерба. Были приостановлены трансакции с токеном mpETH до завершения расследования и исправления уязвимостей. Meta Pool также заключила сотрудничество с компанией Blocksec для ограничения атаки. Важно отметить, что основные средства, находящиеся в стекинге, остались в безопасности.
Будущие шаги и обещания компании
Meta Pool пообещала полную компенсацию всем пользователям, пострадавшим от взлома. В ближайшие 48 часов будет опубликован полный отчет о случившемся, в котором будут подробно описаны шаги компании для предотвращения подобных инцидентов в будущем.
Взлом Meta Pool подчеркивает важность безопасности в криптосистемах. Ожидается, что компания примет необходимые меры для защиты своих пользователей и минимизации вероятности повторения подобных инцидентов.
