Web3

Meta Pool sofre ataque e invasor tenta emitir US$ 27 milhões em tokens

Por Clara Ventura
Trader de Criptomoedas sofre ataque em Swap de Stablecoin e perde US$ 215 mil
Imagem: Dall-e
  • Meta Pool é alvo de ataque que permitiu emissão indevida de mpETH
  • Exploit afetou contrato de staking, mas liquidez limitada impediu retirada total
  • Valor total bloqueado no protocolo ainda é de US$ 75 milhões, segundo a DeFiLlama

O protocolo de liquid staking multichain Meta Pool sofreu, nesta terça-feira (4), um ataque hacker em seu contrato inteligente. O exploit permitiu a emissão não autorizada de US$ 27 milhões em tokens mpETH, sua versão líquida de Ether (LST).

De acordo com a empresa de segurança blockchain PeckShield, a falha foi devido à um bug no contrato de staking do protocolo, que permitia que usuários gerassem tokens mpETH livremente. Um invasor explorou a vulnerabilidade para criar US$ 27 milhões em tokens. No entanto, como a liquidez disponível na Uniswap era limitada, o atacante conseguiu converter apenas 10 Ethers, equivalentes a cerca de US$ 25 mil.

Antes da exploração, uma transação no Etherscan mostrou que um endereço identificado como “MEV Frontrunner Yoink” retirou 90 ETH em liquidez do pool. Esse movimento pode ter contribuído para limitar a conversão dos tokens fraudulentos.

CONTINUA APÓS A PUBLICIDADE

Meta Pool sofre ataque hacker

A equipe do protocolo Web3 Meta Pool confirmou o ataque em sua conta no X. No post, eles escreveram que identificaram um ataque ao contrato mpETH na Ethereum, que resultou na cunhagem não autorizada de tokens por meio da função mint () .

“Estamos analisando o impacto nas diferentes DEXs e na ponte OP. Graças à detecção precoce, o contrato foi imediatamente pausado pela equipe fundadora, evitando maiores danos. Atualmente estamos trabalhando ativamente para: realizar uma análise aprofundada do vetor de ataque, resolver a vulnerabilidade e preparar um plano de ação transparente para a comunidade. Por enquanto, o contrato permanece pausado enquanto continuamos a investigação e as medidas de mitigação necessárias.”

Meta Pool esclarece ataque - Fonte: X
Meta Pool esclarece ataque – Fonte: X

Apesar do ataque, o valor total bloqueado (TVL) no protocolo ainda permanece em US$ 75 milhões, conforme dados do DefiLlama. Já o token de governança do projeto, MPDAO, está sendo negociado a US$ 0,023, com uma queda diária de cerca de 2%, de acordo com o CoinGecko.

Fusaka no Ethereum Atualização Vital Pode Ser Adiada O Que Isso Significa Para o Futuro da Rede
Ataque à Credix causa prejuízo de US$ 4,5 milhões e desaparecimento da equipe do projeto
Hackers usam vídeos falsos no YouTube para drenar ETH de usuários desavisados
Golpistas aproveitam crescimento da Aave e lançam ataque phishing com anúncios no Google
Golpe de phishing faz vítima perder mais de US$ 3 milhões em segundos com clique único
Tags
Compartilhe este artigo
Clara Ventura
PorClara Ventura
Siga:
Clara Ventura é uma jornalista com quatro anos de experiência em cobertura de Bitcoin, criptomoedas, tecnologia blockchain e Web3. Graduada em Jornalismo e com pós-graduação em Jornalismo Digital, Clara combina sua paixão pelo mundo das criptomoedas com habilidades jornalísticas para produzir reportagens relevantes para um público amplo e diversificado.
Publicidade

Últimas Notícias

BitMine se torna o maior “cofre” de Ethereum do mundo
BitMine se torna o maior “cofre” de Ethereum do mundo
3 min
Uniswap pode transformar sua receita com nova manobra jurídica nos EUA
Uniswap pode transformar sua receita com nova manobra jurídica nos EUA
3 min
XRP dispara 8% e mira nova alta após romper US$ 3
ChatGPT diz se preço do XRP vai chegar a US$ 5 essa semana
3 min