Meta Pool втратив $27 млн через вразливість у смартконтракті

Мультичейн-протокол ліквідного стейкінгу Meta Pool оголосив про атаку на Ethereum-контракт проєкту, що призвела до несанкціонованого випуску токенів mpETH.

Attention Community,

We would like to inform you that earlier today an attack was detected on the mpETH contract on Ethereum, which resulted in the unauthorized minting of tokens via the mint() function. We are reviewing the impact on the different DEXs and the OP bridge.…

— Meta Pool (@meta_pool) June 17, 2025

Команда протоколу повідомила про призупинення діяльності під час розслідування та усунення вразливостей.

Згідно з даними PeckShield, помилка в контракті дозволила зловмисникові без обмежень створити $27 млн в mpETH — токенах ліквідного стейкінгу платформи. Через низьку ліквідність на Uniswap йому вдалося обміняти лише 10 ETH (приблизно $25 000).

Напередодні атаки на Etherscan була зафіксована транзакція, в якій обліковий запис з міткою «MEV Frontrunner Yoink» вивів ліквідність на суму 90 ETH з пулу.

Згідно з даними DefiLlama, загальна заблокована вартість у протоколі (TVL) залишається на рівні $75 млн.

Нагадаємо, що за результатами опитування, проведеного Kraken, 48% користувачів вважають себе основним ризиком для власної криптобезпеки.

Источник