Meta Pool Exploit: Azione Rapida Limita le Perdite a $132K
In un recente incidente di sicurezza crypto, gli hacker hanno preso di mira Meta Pool, sfruttando una funzione ‘fast unstake’ per coniare 9.705 token mpETH dal valore di quasi $27 milioni. Grazie alla risposta rapida del protocollo e alla bassa liquidità nelle pool interessate, gli attaccanti sono riusciti a sottrarre solo 52.5 ETH (circa $132.000). Questo evento sottolinea l’importanza cruciale di protocolli di sicurezza robusti nella finanza decentralizzata.
Metodologia dell’Attacco e Impatto
Gli attaccanti hanno sfruttato una vulnerabilità nella funzione mint() ERC4626 del contratto di staking, creando token mpETH senza collaterale. Sebbene ciò abbia colpito diverse pool sulla mainnet di Ethereum e su Optimism, la limitata liquidità ha prevenuto perdite maggiori. La società di sicurezza blockchain PeckShield ha identificato il difetto come un bug critico nel contratto di staking.
Risposta Immediata di Meta Pool
Meta Pool ha rapidamente sospeso il contratto intelligente compromesso, prevenendo ulteriori attività non autorizzate. Il team sta preparando un’analisi post-mortem completa e una strategia di recupero. Tutto l’Ethereum staked rimane al sicuro, e il protocollo si è impegnato a rimborsare completamente gli utenti colpiti.
Dettagli Chiave dell’Incidente
- Funzione sfruttata: Meccanismo di fast unstake
- Conio non autorizzato: 9.705 mpETH (~$27M)
- Perdite effettive: 52.5 ETH (~$132K)
- Reti interessate: Ethereum e Optimism
- Stato attuale: Indagine in corso, contratto sospeso
Tendenza Crescente di Exploit Crypto
Questo attacco segue violazioni della sicurezza simili, incluso un exploit da $8.3 milioni di Alex Protocol sulla blockchain Stacks e un furto da $11.5 milioni dall’exchange BitoPro. Questi incidenti sottolineano le sfide in evoluzione nella sicurezza crypto e la necessità di continui miglioramenti ai protocolli.
