Exploração do Meta Pool: Ação Rápida Limita Perdas a $132K
Em um recente incidente de segurança cripto, hackers atacaram o Meta Pool, explorando uma função de ‘fast unstake’ para cunhar 9.705 tokens mpETH avaliados em quase $27 milhões. Graças à resposta rápida do protocolo e à baixa liquidez nos pools afetados, os atacantes só conseguiram extrair 52,5 ETH (aproximadamente $132.000). Este evento destaca a importância crítica de protocolos de segurança robustos em finanças descentralizadas.
Metodologia e Impacto do Ataque
Os atacantes exploraram uma vulnerabilidade na função mint() do ERC4626 do contrato de staking, criando tokens mpETH sem colateral. Embora isso tenha afetado vários pools na mainnet do Ethereum e no Optimism, a liquidez limitada evitou perdas maiores. A empresa de segurança blockchain PeckShield identificou a falha como um bug crítico no contrato de staking.
Resposta Imediata do Meta Pool
O Meta Pool pausou rapidamente o smart contract comprometido, evitando atividades não autorizadas adicionais. A equipe está preparando uma análise post-mortem abrangente e uma estratégia de recuperação. Todo o Ethereum alocado permanece seguro, e o protocolo se comprometeu a reembolsar integralmente os usuários afetados.
Detalhes Principais do Incidente
- Função explorada: Mecanismo de fast unstake
- Cunhagem não autorizada: 9.705 mpETH (~$27M)
- Perdas reais: 52,5 ETH (~$132K)
- Redes afetadas: Ethereum e Optimism
- Status atual: Investigação em andamento, contrato pausado
Tendência Crescente de Explorações Cripto
Este ataque segue brechas de segurança semelhantes, incluindo uma exploração de $8,3 milhões do Alex Protocol na blockchain Stacks e um roubo de $11,5 milhões da exchange BitoPro. Esses incidentes destacam os desafios em evolução na segurança cripto e a necessidade de melhorias contínuas nos protocolos.
