19.06.2025
1 хв
626
На платформі Meta Pool трапилась кібератака на смартконтракт mpETH, внаслідок якої зловмисники змогли неавторизовано замінтити 9 705 mpETH та викрасти близько 52,5 ETH. Команда оперативно зупинила контракт і розпочала розслідування разом з фахівцями Blocksec.
Інцидент було виявлено завдяки системі раннього сповіщення TenArmorAlert. Зловмисники використали функцію mint() стандарту ERC4626 у контракті mpETH на Ethereum, щоб штучно створити токени та обміняти їх на справжні ETH з пулів ліквідності. Основний пул обміну mpETH/wETH містив 15 ETH, ще 37,5 ETH було розміщено у пулі на Uniswap. Усі кошти постраждалих були надані самим DAO Meta Pool. Смартконтракт mpETH зараз поставлений на паузу, перекази заблоковані, а розробники працюють над повноцінним планом відновлення, прозорим для спільноти. Водночас, усі початково застейкані 913 ETH у SSV Network залишаються безпечно заблокованими, і жоден інший стейкінг-продукт (на Aurora, NEAR, Solana тощо) не був порушений.
Meta Pool — це децентралізована платформа для ліквідного стейкінгу активів, включаючи ETH, NEAR, SOL та інші. Вона надає токени типу stNEAR або mpETH для участі в DeFi. Контракт mpETH був запущений на Ethereum та дозволяв користувачам обмінювати ETH на ліквідні стейкінг-токени. Напад нагадує попередні інциденти в DeFi-секторі, коли контракти були скомпрометовані через недбало реалізовані функції токенів, які дозволяли надмірну емісію без відповідного забезпечення. Meta Pool уже має досвід з технічними викликами, однак така атака — найбільш резонансна на сьогодні.
Meta Pool продемонструвала швидку реакцію, заморозивши контракт до поширення втрат, та підтвердила, що всі постраждалі користувачі будуть повністю компенсовані. Команда працює над аналітикою та публікацією повного звіту про вразливість. Цей інцидент наголошує на важливості постійного аудиту DeFi-контрактів, а також потреби в резервних планах для DAO-структур, що працюють з ліквідністю користувачів. Прозорість, з якою команда працює над розв’язанням проблеми, може зберегти довіру до проекту, однак потребує послідовних дій і постійної комунікації.
