Um hacker conseguiu roubar apenas cerca de $132.000 de seu ataque ao protocolo cripto Meta Pool, que criou tokens no valor de $27 milhões que eles poderiam ter roubado. O ataque foi frustrado pela baixa liquidez e uma pausa no contrato inteligente explorado.
O atacante conseguiu mintar 9.705 tokens do protocolo de staking líquido mpETH no valor de quase $27 milhões, mas apenas conseguiu roubar cerca de 52,5 Ether (ETH), que valem pouco mais de $132.000 dos pools de troca de liquidez, disse a Meta Pool em um post no blog na terça-feira.
Foi acrescentado que alguns dos pools afetados tinham baixa liquidez e volumes, tornando mais difícil a realização do ataque, e seus 'sistemas de detecção precoce' ajudaram sua equipe a pausar rapidamente o contrato afetado, prevenindo 'mais atividades não autorizadas ou perdas adicionais.'
Hacker explorou a função 'fast unstake'
Em um post no X na terça-feira, o co-fundador da Meta Pool, Claudio Cossio, disse que o hacker explorou uma 'funcionalidade de fast unstake', permitindo que eles mintassem milhares de tokens mpETH.
Geralmente, após unstaking de cripto, há um período de espera antes que se torne transferível; no entanto, com o fast unstaking, também conhecido como flash unstaking, o período de espera é anulado, desde que condições específicas sejam atendidas.
A empresa de segurança em blockchain PeckShield postou no X que o contrato de staking tinha um 'bug crítico', que permitiu ao hacker mintar mpETH gratuitamente, mas a 'baixa liquidez do mpETH limitou o lucro.'
A equipe da Meta Pool disse que o ataque 'envolveu a mintagem não autorizada de tokens através da função mint() ERC4626.'
Explorador drena pools de troca
Após mintar o mpETH, o explorador usou a maior parte dele para drenar os pools de troca de 52,5 ETH, afetando vários pools da mainnet Ethereum e Optimism.
A equipe da Meta Pool disse, no entanto, que um pool de Optimism afetado tinha 'baixa liquidez e volume.'
'Precisa ser esclarecido que todo o Ethereum staked está seguro, delegado nos operadores da SSV Network que estão validando blocos e acumulando recompensas de staking na mainnet Ethereum,' disse a equipe da Meta Pool.
Uma análise completa do incidente é esperada nos próximos dois dias, juntamente com um plano de recuperação, de acordo com a equipe da Meta Pool. Enquanto isso, o contrato mpETH afetado permanecerá pausado enquanto a investigação continua.
A Meta Pool prometeu 'reembolsar os ativos perdidos por este incidente' e garantir que os usuários sejam 'recompensados por inteiro.'
Protocolos cripto atingidos por explorações
O Alex Protocol, uma plataforma de finanças descentralizadas do Bitcoin na blockchain Stacks, sofreu uma exploração em 6 de junho, com perdas de $8,3 milhões após um agente malicioso usar uma falha na lógica de verificação de auto-listagem para drenar liquidez de vários pools de ativos.
Enquanto isso, a exchange de cripto baseada em Taiwan BitoPro confirmou em 2 de junho que uma violação de segurança levou à perda de mais de $11,5 milhões em ativos de suas carteiras quentes em 8 de maio.
Revista: China vai proibir a posse de Bitcoin? Gate.io pagará $30 milhões por liquidações: Asia Express
