Протокол багатоланцюгового ліквідного стекінгу Meta Pool розкрив інцидент, пов’язаний з атакою на його контракт Ethereum, що призвело до несанкціонованого створення токенів mpETH.

Увага Спільноти,

Ми хотіли б повідомити вас, що сьогодні було виявлено атаку на контракт mpETH на Ethereum, яка призвела до несанкціонованого випуску токенів через функцію mint(). Ми перевіряємо вплив на різні децентралізовані біржі (DEX) та міст OP.…

— Мета Пул (@meta_pool) 17 червня 2025 р.

Команда, що стоїть за протоколом, оголосила про зупинку операцій, поки вони розслідують та виправляють проблему.

PeckShield повідомляє, що вразливість у контракті дозволила зловмиснику згенерувати 27 мільйонів доларів у mpETH, ліквідних токенах платформи для стейкингу, без обмежень. Однак через недостатню ліквідність на Uniswap зловмиснику вдалося конвертувати лише 10 ETH (приблизно 25 000 доларів).

Перед атакою Etherscan зафіксував транзакцію, під час якої обліковий запис, ідентифікований як «MEV Frontrunner Yoink», вивів ліквідність у розмірі 90 ETH з пулу.

За даними DefiLlama, загальна вартість, зафіксована в протоколі (TVL), продовжує становити 75 мільйонів доларів.

Варто зазначити, що опитування, проведене Kraken, показало, що 48% користувачів вважають себе основною загрозою для безпеки власної криптовалюти.

Источник