Le 17 juin 2025, Meta Pool, une plate-forme d’allumage liquide sur le réseau Ethereum, a subi un exploit qui Il a entraîné la soustraction d’environ 52,5 éther (ETH) de ses pools d’échange de liquidité (environ 132 mille dollars).
L’attaque, détectée par les chercheurs en sécurité et le contenu par l’équipe de développement de Meta Pool, Il a présenté des vulnérabilités dans son contrat de token mpethutilisé pour faciliter le jalonnement liquide dans Ethereum. À l’heure actuelle, la déclaration a souligné que le contrat MPETH sera suspendu “tandis que les mesures d’enquête et d’atténuation nécessaires seront effectuées”. C’est-à-dire que les transferts sont désactivés.
L’exploit a impliqué la création non autorisée de 9 705 jetons MPETH, un actif qui représente un pari éther sur le pool de plate-forme de finition.
Selon le rapport préliminaire de la société, l’attaque a été menée à travers la fonction menthe (Impression) de la norme ERC-4626, un protocole qui définit comment les contrats intelligents gèrent les actifs déposés, comme dans le cas de la mise en place liquide.
Ce mécanisme permet aux utilisateurs déposer de l’éther dans un contrat et recevoir des jetons Ils représentent leur participation, qui peut être négociée ou utilisée dans d’autres demandes de financement décentralisées (DEFI) sans avoir à retirer les fonds d’origine.
Dans le cas de Meta Pool, la fonction Mint (), qui doit être protégée contre les accès non autorisés, Il a été manipulé pour générer MPETH sans déposer l’éther correspondant.
L’équipe Meta Pool, en collaboration avec la société de sécurité BlockSec, a réalisé contenir l’attaque Et il a assuré que les fonds de jalonnement, délégués aux opérateurs du réseau SSV Network, restent intacts. Ces opérateurs sont responsables de la validation des blocs dans le réseau principal Ethereum, générant des récompenses de stimulation qui profitent aux utilisateurs de la plate-forme.
De plus, de l’entreprise, ils ont souligné que “tous les utilisateurs touchés par cet exploit seront entièrement indemnisés et rembourseront les actifs perdus par cet incident”.
En fin de compte, Meta Pool a promis de publier un rapport complet (autopsie) Au cours des 48 prochaines heures, détaillant les causes de l’exploit et les mesures pour prévenir les incidents futurs.
(TagStotranslate) Ethereum (eth)
