Хакеру вдалося зібрати лише близько 132 000 доларів з їх нападу на мета -пул протоколу криптовалюти, який створив токени на суму 27 мільйонів доларів, які вони могли викрасти. Атака була зірвана низькою ліквідністю та паузою за експлуатованим розумним контрактом.
Зловмисник зміг м’ята 9 705 MPETH протоколу рідкого протоколу вартістю майже 27 мільйонів доларів, але вдалося вкрасти близько 52,5 ефіру (ETH), вартістю трохи більше 132 000 доларів з басейнів свопів ліквідності, заявив Meta Pool у публікації в блозі у вівторок.
Він додав, що деякі уражені басейни мали низьку ліквідність та обсяги, що ускладнює здійснення нападу, а його “системи раннього виявлення” допомогли його команді швидко призупинити постраждалий контракт, запобігаючи “подальшій несанкціонованій діяльності або додаткових втратах”.
Хакер експлуатував функцію “швидкого змісту”
У пості X у вівторок співзасновник Meta Pool Клаудіо Коссіо заявив, що хакер експлуатував “швидку функціональність уваги”, що дозволило їм м’яти тисячі MPETH токенів.
Як правило, після витримки криптовалют триває період очікування, перш ніж він стане передаванням;Однак, при швидкому розстеженні, також відомому як флеш -витримка, період очікування не має дотримання конкретних умов.
Фірма з безпеки Blockchain Peckshield опублікувала на X, що контракт на ставку мав “критичну помилку”, що дозволило хакеру безкоштовно м’яти MPETH, але “низька ліквідність MPETH обмежила прибуток”.
Команда Meta Pool заявила, що напад “передбачає несанкціоноване картинство токенів через функцію Mint () ERC4626”.
Експлуатація стікає заміни басейнів
Після того, як MPETH MPETH, експлуатація використовувала більшу частину його для осушення басейнів Swap 52,5 ETH, впливаючи на кілька басейнів Mainnet та оптимізму Ethereum.
Однак команда мета -басейну заявила, що у постраждалих пулу оптимізму “низька ліквідність та обсяг”.
“Потрібно очистити, що всі постріли Ethereum є безпечними, делегованими в операторах мережі SSV, яка підтверджує блоки та нараховує нагороди на Mainnet Ethereum”, – сказала команда Meta Pool.
За даними команди Meta Pool, очікується повна посмертня інцидент, разом із планом відновлення. Тим часом, постраждалий контракт MPETH залишатиметься призупиненим, поки розслідування триває.
Пов’язано: $2,1 млрд. Викрадена криптовалюта в 2025 році, коли хакери перемикають фокус з коду на користувачів: certik
Meta Pool пообіцяв “відшкодувати активи, втрачені цим інцидентом”, і забезпечити, щоб користувачі “зробили цілими”.
Протоколи криптовалюти, що вражають подвиги
Протокол Алекса, децентралізована фінансова платформа Bitcoin на блокчейні Stacks, зазнав експлуатації 6 червня, з втратами 8,3 мільйона доларів після того, як поганий актор використав недолік у логіці переліку, що перелічується, для злиття ліквідності з кількох басейнів активів.
Тим часом, біржа криптовалют на базі Тайваню 2 червня підтвердив, що порушення безпеки призвело до втрати активів понад 11,5 мільйонів доларів від його гарячих гаманців 8 травня.
