Meta Pool подтвердил кражу $47,000: быстрая реакция на инцидент и усилия по восстановлению безопасности средств пользователей.

Meta Pool подтвердил кражу средств на сумму около $47,000 из своего контракта mpETH (Liquid Stake Ethereum) на блокчейне Ethereum. Основные моменты:

• Meta Pool подтвердил кражу на сумму $47,000, произошедшую в результате несанкционированного выпуска токенов в их контракте mpETH.
• Атака была быстро локализована благодаря раннему обнаружению, контракт был приостановлен, а все переводы отключены, чтобы предотвратить дальнейшие потери.
• Начальные 913 Ethereum, размещенных в стейкинге, не пострадали, поскольку контракт был приостановлен.
• Ведется полное расследование, при этом Meta Pool придает первостепенное значение прозрачному плану восстановления и долгосрочной безопасности.
• Остальные контракты стейкинга на Aurora, Internet Computer, NEAR, Q, Story и Solana не пострадали.

Атака, которая включала несанкционированный выпуск токенов через функцию ERC4626 mint(), была быстро обнаружена специалистами по безопасности и локализована командой основателей.

В официальном заявлении к своему сообществу Meta Pool объяснил, что взлом произошел ранее в тот же день, и первоначальные оценки показывают, что злоумышленник смог незаконно создать токены, что привело к немедленным действиям.

Благодаря системам раннего обнаружения основная команда смогла быстро среагировать и приостановить смарт-контракт, предотвращая дальнейшую несанкционированную активность или дополнительные потери.

Команда подчеркнула, что в настоящее время оценивает более широкое влияние инцидента на децентрализованные биржи (DEX) и канонический мост Optimism (OP).

По мере продолжения расследования, Meta Pool обязался провести полный анализ вектора атаки, чтобы точно понять, как была использована уязвимость.

Решение вопроса безопасности теперь является первоочередной задачей, и разработчики активно работают над исправлением уязвимости, чтобы обеспечить безопасность средств пользователей и целостность системы. Вместе с техническими усилиями команды Blocksec, Meta Pool готовит прозрачный и действенный план восстановления, который он представит своему сообществу, когда ситуация будет полностью понята.

По словам команды, цель состоит в том, чтобы ответственно справиться с инцидентом и сохранить доверие пользователей, действуя прозрачно и проактивно в своем ответе.

Контракт mpETH останется приостановленным, пока продолжается расследование и необходимые меры по смягчению последствий. Meta Pool еще раз подчеркнул, что защита своего протокола и активов пользователей остается его высшим приоритетом и поблагодарил свое сообщество за терпение и поддержку в это время.

Пользователям, у которых есть вопросы или беспокойства, рекомендуется открыть заявку через официальный Discord-сервер Meta Pool, где команда просматривает и отвечает на сообщения как можно быстрее.

Дополнительные обновления будут предоставлены, как только появится более подробная информация. Ответ Meta Pool подчеркивает растущую важность надежных практик безопасности в DeFi, особенно по мере расширения платформ на нескольких цепочках и протоколах.

Быстрое локализование инцидента, хотя и печально, демонстрирует ценность быстрой реакции на инциденты в минимизации ущерба и поддержании доверия сообщества.