Атака на Meta Pool: крадіжка $47,000 з контракту mpETH і призупинення розслідування безпеки

Meta Pool підтверджує експлуатацію на ~$47,000 на Ethereum, контракт mpETH призупинений для розслідування

Компанія Meta Pool підтвердила, що зловмисники отримали доступ до її контракту mpETH (Liquid Stake Ethereum) на блокчейні Ethereum, що призвело до крадіжки приблизно $47,000.

• Ключові моменти:
• Meta Pool підтвердила експлуатацію на $47,000 свого контракту mpETH, що стало наслідком несанкціонованого монетизації токенів.
• Атака була швидко зупинена завдяки ранньому виявленню, контракт був призупинений, а всі перекази заблоковані для запобігання подальших втрат.
• Початкові 913 Ethereum, які були в стаді, не постраждали, оскільки контракт був призупинений.
• Проводиться повне розслідування, при цьому Meta Pool надає пріоритет прозорому плану відновлення та довгостроковій безпеці.
• Інші контракти на ставках в Aurora, Internet Computer, NEAR, Q, Story і Solana не постраждали.

Атака, яка включала несанкціоновану монетизацію токенів через функцію ERC4626 mint(), була швидко виявлена фахівцями з безпеки і локалізована командою засновників.

Уофіційній заявідля своєї громади Meta Pool пояснила, що експлуатація сталася раніше в той день, і поступові оцінки показують, що зловмисник зміг створити токени незаконно, що змусило команду вжити термінових заходів.

Завдяки системам раннього виявлення, команда засновників зуміла швидко зупинити смарт-контракт, запобігши будь-якої подальшої несанкціонованої діяльності або додаткових втрат.

Команда підкреслила, що в даний час оцінює більш широкий вплив інциденту на децентралізовані біржі (DEX) та канонічний міст Optimism (OP).

Оскільки розслідування триває, Meta Pool зобов`язалася провести повний аналіз вектору атаки, щоб визначити, яким чином саме була використана вразливість.

Вирішення проблеми безпеки тепер є головним пріоритетом, і розробники активно працюють над заповненням вразливості, щоб забезпечити безпеку коштів користувачів та цілісність системи. Разом із технічними зусиллями команди Blocksec, Meta Pool готує прозорий і реальний план відновлення, який буде представлений громаді, як тільки ситуація буде повністю зрозуміла.

Мета, відповідно до команди, полягає в тому, щоб відповідально вирішити інцидент і зберегти довіру своїх користувачів, будучи прозорими та активними у своїй реакції.

Контракт mpETH залишиться призупиненим, поки триває розслідування та необхідні заходи. Meta Pool ще раз підкреслила, що забезпечення її протоколу та активів користувачів залишається її найвищим пріоритетом і подякувала своїй громаді за терпіння та підтримку в цей час.

Користувачів, які мають запитання або проблеми, закликають відкрити тікет через офіційний сервер Discord Meta Pool, де команда переглядає та відповідає на повідомлення якомога швидше.

Подальші оновлення будуть надані, як тільки з`явиться більше детальної інформації. Відповідь Meta Pool підкреслює зростаючу важливість надійних практик безпеки в DeFi, особливо в умовах розширення платформ через численні мережі та протоколи.

Швидке локалізування інциденту, хоч і прикро, демонструє цінність оперативної реакції на інциденти для мінімізації збитків і підтримки довіри громади.