Beveiligingsbedrijven waarschuwen voor ernstige exploit bij Meta Pool
Het liquid staking project Meta Pool is vandaag getroffen door een kritieke kwetsbaarheid, waardoor een aanvaller duizenden mpETH tokens kon minten zonder daarvoor echte Ethereum te storten. Volgens verschillende blockchain beveiligingsbedrijven is het lek te wijten aan een herziening van de interne _deposit functie.
Kwetsbaarheid maakt minten zonder storting mogelijk
De aanval werd rond 10:24 uur opgemerkt door Cyvers Alerts. Volgens hun analyse kon de aanvaller via de mint() functie mpETH aanmaken zonder enige ETH bij te dragen. De schade wordt voorlopig ingeschat op ongeveer $47.000. De gegenereerde tokens worden momenteel omgewisseld naar echte Ethereum.
🚨ALERT🚨Our system has detected a suspicious transaction involving @meta_pool . An address appears to have exploited the mint() function to mint $mpETH without depositing actual $ETH . The estimated loss is ~$47K, and the stolen $mpETH is currently being swapped for $ETH . Want…
Beveiligingsbedrijf SlowMist bevestigt het incident en wijst op de gewijzigde _deposit functie als oorzaak van het probleem. Deze aanpassing stelt kwaadwillenden in staat om vrij tokens te minten via de mint() functie, zonder daarvoor activa over te maken. In hun waarschuwing onderstrepen ze het belang van waakzaamheid bij wijzigingen in smart contracts.
PeckShield ziet $27 miljoen aan tokens gemint
Ook PeckShield heeft het incident onderzocht en noemt een specifieke transactie waarin meer dan 9700 mpETH is gemint, met een geschatte marktwaarde van $27 miljoen. Ondanks dit hoge bedrag bleef de daadwerkelijke winst beperkt: door de lage liquiditeit van mpETH wist de aanvaller uiteindelijk slechts zo’n 10 ETH te verzilveren.
Our analysis shows that the @meta_pool staking contract has a critical bug that allows for free mint of mpETH. This specific tx freely mints 9700+ mpETH ($27m), but the low-liquidity of mpETH limits the profit to ~10 ETH. https://t.co/5quBgM6JyP
Het volledige transactieoverzicht is te bekijken via Etherscan.
Meta Pool heeft op het moment van schrijven nog geen officiële verklaring afgegeven. De community wacht af welke maatregelen het team zal nemen om het lek te dichten en de gevolgen te beperken.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Altcoins Nieuws
Meer nieuws ›
