Meta Pool Sofre Exploração de $27M, Mas Detecção Precoce Limita Atacante a Apenas $132K
Um hacker explorou uma vulnerabilidade no contrato inteligente do Meta Pool para mintar quase $27 milhões em tokens mpETH—mas acabou levando apenas cerca de $132.000 em Ether devido à liquidez limitada e à rápida intervenção da equipe do protocolo.
Em um post no blog na terça-feira, o Meta Pool explicou que o atacante usou uma falha na funcionalidade de “retirada rápida” para gerar 9.705 tokens mpETH sem fornecer a garantia correspondente.
Relatório de Incidente de Segurança do Meta Pool: Contrato mpETH na Ethereum & Próximos Passos
Publicamos uma atualização completa sobre o recente incidente envolvendo o contrato mpETH na Ethereum, incluindo ações tomadas e o que vem a seguir.
Leia mais: https://t.co/qSSjfpqXAZ
— Meta Pool (@meta_pool) 17 de junho de 2025
Normalmente, a retirada exige um atraso antes que os ativos se tornem transferíveis, mas a retirada rápida contorna essa espera sob certas condições.
A exploração dependia de um bug crítico na função ERC4626 mint(), que permitia a criação não autorizada de tokens.
A empresa de segurança blockchain PeckShield confirmou a falha e observou que a baixa liquidez nas pools de troca mpETH restringiu severamente a capacidade do atacante de converter os tokens mintados em ganhos significativos—limitando o roubo a pouco mais de 52,5 ETH.
Nossa análise mostra que o contrato de staking do @meta_pool tem um bug crítico que permite a mintagem gratuita de mpETH.
Esta transação específica mintou livremente mais de 9700 mpETH ($27 milhões), mas a baixa liquidez do mpETH limita o lucro a ~10 ETH. https://t.co/5quBgM6JyP pic.twitter.com/IE9p8UEMXP
— PeckShield Inc. (@peckshield) 17 de junho de 2025
Meta Pool enfatizou que seus sistemas de detecção precoce identificaram a atividade suspeita a tempo para a equipe pausar o contrato inteligente afetado, interrompendo quaisquer ações não autorizadas adicionais.
O cofundador Claudio Cossio compartilhou em um post no X (anteriormente conhecido como Twitter) que a exploração estava enraizada em um mecanismo de mintagem não intencional ligado à funcionalidade de retirada rápida.
Atualização sobre a exploração de ETH no Meta Pool:
- Todo ETH apostado no Meta Pool está SAFU.
- O valor que foi levado pelo atacante é aproximadamente $47.000 USD
- A exploração afetou a funcionalidade de retirada rápida, permitindo que o atacante mintasse mpETH.
- O atacante mintou cerca de 10.600 mpETH.
-…
— Claudio Cossio (@ccossio) 17 de junho de 2025
Vulnerabilidade Explorada enquanto Hacker Drena Cripto de Pools de Troca
Após a mintagem dos tokens mpETH não autorizados, o explorador os utilizou para drenar aproximadamente 52,5 ETH de várias pools de troca na rede principal Ethereum e Optimism.
De acordo com o Meta Pool, uma das pools de Optimism afetadas tinha liquidez e volume de negociação relativamente baixos, o que ajudou a limitar os danos gerais.
A equipe do Meta Pool afirmou:
“É necessário esclarecer que todo o Ethereum apostado está seguro, delegado nos operadores da Rede SSV que estão validando blocos e acumulando recompensas de staking na rede principal Ethereum.”
A equipe anunciou que um relatório completo pós-morte e um plano de recuperação serão lançados dentro dos próximos dois dias.
Enquanto isso, o contrato mpETH comprometido permanece pausado enquanto a investigação se desenrola.
Meta Pool se comprometeu a reembolsar todos os usuários afetados e garantir que aqueles impactados pela exploração sejam totalmente compensados.
