Протокол Meta Pool, специализирующийся на мультичейн ликвидном стекинге, стал жертвой крупной атаки хакера, который сумел сгенерировать токенов mpETH на сумму около $27 миллионов. Однако благодаря низкой ликвидности и своевременному приостановлению смарт-контракта злоумышленник смог вывести только около $132 тыс. в эфире (ETH).
Атака была связана с уязвимостью в функции "fast unstake" (быстрый анстейкинг), которая позволила злоумышленнику неограниченно минтить токены mpETH через функцию ERC4626 mint(). Вследствие этого эксплоитеру удалось истощить ликвидность нескольких пулов обмена на Ethereum и Optimism, но низкие объемы и ликвидность ограничили итоговые потери.
Команда Meta Pool оперативно отреагировала, приостановив работу затронутого смарт-контракта, что помогло предотвратить дальнейшие ущербы. Было подтверждено, что каждое задепонированное в протоколе средство в сети Ethereum остается в безопасности и продолжает приносить доходы от стекинга.
В ближайшие пару дней ожидается полный разбор инцидента и план по восстановлению активов пользователей, которые обещали возместить потери. Напомним, что протокол MPDAO при этом торгуется с минимальным объемом и низкой стоимостью, что может усилить беспокойство среди инвесторов.
Событие совпало с общей тенденцией роста числа крупных атак в DeFi и криптопространстве в 2025 году, когда за первые полгода было украдено свыше $2 млрд через различные уязвимости и мошенничества.