El 17 de junio de 2025, Meta Pool, la plataforma de estancamiento nítido para Ethereum Network, sufrió su mal uso El resultado fue una resta de aproximadamente 52.5 éter (ETH). Camarilla de intercambio de solvencia (aproximadamente $ 132,000).
El equipo de explicación de Metapool detecta ataques de investigadores de seguridad y contenido; Presentó una vulnerabilidad en el token Mpeth Contractse usa para promover la remisión líquida en Ethereum. En este punto, el arreglo de MPETH “se ha implementado con las investigaciones necesarias y las medidas de mitigación”, pero enfatizó que el arreglo de MPETH será suspendido. Esto significa que el reenvío está deshabilitado.
El exploit contenía una creación ilegal de 9,705 fichas MPeth.
Según el referencia preliminar de una empresa, el ataque tuvo área a través de funciones menta (Impreso) En serie ERC-4626, un protocolo que define cómo los contratos inteligentes gestionan los activos depositados, como en el caso de la remisión líquida.
Este mecanismo permite al afortunado Deposite Ether en el arreglo y reciba el token Representan la décimo que puede negociarse o estilarse en otras aplicaciones financieras distribuidas (DEFIS) sin la menester de retirar los fondos originales.
Para meta agrupaciones, la función mint () debe ampararse del paso no acreditado. Manipulado para suscitar MPETH sin depositar el éter correspondiente.
Trabajando con BlockSec Security Company, se ha acabado el equipo de Metapool Se incluyen ataques Luego se aseguró de que la décimo de fondos delegó a los operadores de la red SSV Network permaneció intacta. Estos operadores son responsables de efectuar los bloques en la red principal de Ethereum y suscitar recompensas de apuestas que benefician a los usuarios de la plataforma.
Por otra parte, la compañía señaló que “todos los usuarios afectados por esta exploit serán completamente compensados y serán reembolsados por los activos perdidos en este caso”.
En última instancia, Metapool se ha comprometido a imprimir el referencia completo (Luego de la crimen) En las próximas 48 horas, detallaremos las causas de la exploit y las medidas para evitar futuros incidentes.
(Tagstotranslate) Ethereum (ETH) (T) Hacker
