Een hacker heeft geprobeerd om via een kwetsbaarheid in het liquid staking-protocol Meta Pool voor bijna 27 miljoen dollar aan tokens buit te maken. Dankzij lage liquiditeit en een razendsnelle reactie van het team bleef de werkelijke schade beperkt tot ongeveer 132.000 dollar.
Bug in unstake-functie leidt tot miljoenenaanval
De aanval werd uitgevoerd via een fout in de Flash Unstake-functionaliteit van Meta Pool. Normaal gesproken moeten gebruikers een wachttijd doorlopen om hun Ethereum (ETH) te unstaken, maar deze functie biedt een snellere route als aan bepaalde voorwaarden wordt voldaan.
Via deze weg wist de aanvaller 9.705 MPeth-tokens te minten, met een theoretische waarde van 27 miljoen dollar. Volgens beveiligingsbedrijf PeckShield lag de oorzaak in een “kritieke bug” in de ERC4626-mint()-functie van het slimme contract. Toch kon de hacker slechts 52,5 ETH liquideren, wat neerkomt op ongeveer 132.000 dollar.
Meta Pool-team grijpt direct in
De aanval werd vroegtijdig opgemerkt dankzij detectiesystemen van Meta Pool. Het slimme contract werd direct gepauzeerd, waardoor verdere schade kon worden voorkomen. Meerdere swappools op Ethereum en Optimism werden geraakt, maar door de lage volumes bleef de impact beperkt.
Het platform benadrukt dat het ingezette Ethereum volledig veilig is en gewoon rendement blijft opleveren. “Alle ingezette ETH wordt nog steeds gedelegeerd aan SSV-netwerkoperators en genereert beloningen zoals bedoeld,” aldus Meta Pool.
Herstelplan volgt, tokens blijven bevroren
Meta Pool werkt aan een volledig post-mortem rapport en een herstelplan dat binnen twee dagen verschijnt. Tot die tijd blijft het contract voor MPeth bevroren. Alle getroffen gebruikers zullen volgens het platform volledig worden gecompenseerd.
Steeds meer aanvallen op DeFi-platforms
De hack bij Meta Pool past in een bredere trend. Begin juni werd het op Bitcoin gebaseerde Alex Protocol al getroffen door een kwetsbaarheid, waarbij 8,3 miljoen dollar werd buitgemaakt. Ook Bitopro, een Taiwanese exchange, verloor op 8 mei meer dan 11 miljoen dollar door een hack op hot wallets.
De reeks aanvallen laat zien dat beveiliging nog altijd een kwetsbaar punt blijft in de crypto-industrie – vooral bij protocollen met complexe functionaliteiten zoals snelle unstaking.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Hacker probeert $27 miljoen te stelen bij Meta Pool, maar vangt bot verscheen eerst op Newsbit.