Что, если бы вы могли напечатать деньги из воздуха? Именно так почти поступил злоумышленник, воспользовавшись уязвимостью в стейкинг-контракте платформы Meta Pool. Эксперты PeckShield обнаружили, что баг позволял бесплатно выпускать токены mpETH, обеспеченные реальными Ethereum.
Команда кибербезопасности PeckShield первой забила тревогу. В своём посте в X они сообщили о критической уязвимости в контракте mpETH, которая давала возможность неавторизованной чеканки токенов.
"Мы обнаружили подозрительную транзакцию, в которой неизвестный пользователь создал более 9700 mpETH (эквивалент ~$27 млн). Однако из-за низкой ликвидности хакер смог вывести лишь 10 ETH", — отметили в PeckShield.
Разработчики Meta Pool оперативно отреагировали:
Пока команда работает над исправлением, пользователям стоит быть осторожными с активами mpETH.
Платформа, управляемая DAO, предлагает ликвидный стейкинг для нескольких блокчейнов:
Пользователи блокируют свои монеты в стейкинге, получая взамен токены ликвидности (например, mpETH), которые можно использовать в DeFi для дополнительного заработка.
Ликвидный стейкинг — один из самых быстрорастущих сегментов DeFi. Только в Ethereum за последний год сумма заблокированных в стейкинге средств выросла на 250%.