Meta Pool Exploit: Acción Rápida Limita Pérdidas a $132K
En un reciente incidente de seguridad en cripto, hackers atacaron Meta Pool, explotando una función de ‘fast unstake’ para acuñar 9,705 tokens mpETH valorados en casi $27 millones. Gracias a la rápida respuesta del protocolo y la baja liquidez en los pools afectados, los atacantes solo extrajeron 52.5 ETH (aproximadamente $132,000). Este evento resalta la importancia crítica de protocolos de seguridad robustos en las finanzas descentralizadas.
Metodología e Impacto del Ataque
Los atacantes explotaron una vulnerabilidad en la función mint() ERC4626 del contrato de staking, creando tokens mpETH sin colateral. Aunque esto afectó múltiples pools en la red principal de Ethereum y Optimism, la liquidez limitada evitó pérdidas mayores. La firma de seguridad blockchain PeckShield identificó el fallo como un bug crítico en el contrato de staking.
Respuesta Inmediata de Meta Pool
Meta Pool pausó rápidamente el smart contract comprometido, previniendo actividad no autorizada adicional. El equipo está preparando un análisis post-mortem exhaustivo y una estrategia de recuperación. Todo el Ethereum en staking permanece seguro, y el protocolo se ha comprometido a reembolsar completamente a los usuarios afectados.
Detalles Clave del Incidente
- Función explotada: Mecanismo de fast unstake
- Acuñación no autorizada: 9,705 mpETH (~$27M)
- Pérdidas reales: 52.5 ETH (~$132K)
- Redes afectadas: Ethereum y Optimism
- Estado actual: Investigación en curso, contrato pausado
Tendencia Creciente de Exploits en Cripto
Este ataque sigue a brechas de seguridad similares, incluyendo un exploit de $8.3 millones en Alex Protocol en la blockchain Stacks y un robo de $11.5 millones en el exchange BitoPro. Estos incidentes subrayan los desafíos en evolución en la seguridad cripto y la necesidad de mejoras continuas en los protocolos.
