Meta Pool Exploit: Schnelles Handeln begrenzt Verluste auf 132.000 $
In einem kürzlichen Krypto-Sicherheitsvorfall wurde Meta Pool von Hackern angegriffen, die eine ‚Fast-Unstake‘-Funktion ausnutzten, um 9.705 mpETH-Token im Wert von fast 27 Millionen $ zu prägen. Dank der schnellen Reaktion des Protokolls und der geringen Liquidität in den betroffenen Pools konnten die Angreifer nur 52,5 ETH (etwa 132.000 $) entziehen. Dieses Ereignis unterstreicht die kritische Bedeutung robuster Sicherheitsprotokolle im dezentralen Finanzwesen.
Angriffsmethode und Auswirkungen
Die Angreifer nutzten eine Schwachstelle in der ERC4626 mint()-Funktion des Staking-Vertrags aus, um mpETH-Token ohne Sicherheiten zu erstellen. Während dies mehrere Pools auf dem Ethereum-Mainnet und Optimism betraf, verhinderte die begrenzte Liquidität größere Verluste. Die Blockchain-Sicherheitsfirma PeckShield identifizierte den Fehler als kritischen Bug im Staking-Vertrag.
Sofortmaßnahmen von Meta Pool
Meta Pool pausierte schnell den kompromittierten Smart Contract, um weitere unbefugte Aktivitäten zu verhindern. Das Team bereitet eine umfassende Nachanalyse und eine Wiederherstellungsstrategie vor. Alle gestakten Ethereum bleiben sicher, und das Protokoll hat sich verpflichtet, betroffene Nutzer vollständig zu entschädigen.
Wichtige Vorfalldetails
- Ausgenutzte Funktion: Fast-Unstake-Mechanismus
- Unbefugte Prägung: 9.705 mpETH (~27 Mio. $)
- Tatsächliche Verluste: 52,5 ETH (~132.000 $)
- Betroffene Netzwerke: Ethereum und Optimism
- Aktueller Status: Untersuchung läuft, Vertrag pausiert
Zunehmende Tendenz von Krypto-Exploits
Dieser Angriff folgt ähnlichen Sicherheitsverletzungen, darunter ein 8,3-Millionen-$-Exploit des Alex Protocol auf der Stacks-Blockchain und ein 11,5-Millionen-$-Diebstahl von der BitoPro-Börse. Diese Vorfälle unterstreichen die sich entwickelnden Herausforderungen in der Krypto-Sicherheit und die Notwendigkeit kontinuierlicher Protokollverbesserungen.