El 17 de juny de 2025, Meta Pool, una plataforma d’establiment de líquids a la xarxa Ethereum, va patir una explotació que Va donar lloc a la resta d’aproximadament 52,5 èter (ETH) de les seves piscines d’intercanvi de liquiditat (aproximadament 132 mil dòlars).
L’atac, detectat per investigadors de seguretat i contingut per part de l’equip de desenvolupament de Meta Pool, Va presentar vulnerabilitats en el seu contracte MPETHque s’utilitza per facilitar l’establiment de líquids a Ethereum. Actualment, la declaració ha destacat, el contracte de MPETH quedarà suspès “mentre es realitzin les mesures de recerca i mitigació necessàries”. És a dir, les transferències estan desactivades.
L’explotació va suposar la creació no autoritzada de 9.705 fitxes MPETH, un actiu que representa l’ether aposta per la piscina de plataformes d’acabat.
Segons l’informe preliminar de la companyia, l’atac es va dur a terme a través de la funció menta (Impressió) de la norma ERC-4626, un protocol que defineix com els contractes intel·ligents gestionen els actius dipositats, com en el cas de la presa de líquids.
Aquest mecanisme permet als usuaris dipositar un eter en un contracte i rebre fitxes Representen la seva participació, que es pot negociar o utilitzar en altres aplicacions financeres descentralitzades (DEFI) sense necessitat de retirar els fons originals.
En el cas de Meta Pool, la funció Mint (), que s’hauria de protegir contra accessos no autoritzats, Es va manipular generar MPETH sense dipositar l’èter corresponent.
Meta Pool Team, en col·laboració amb la firma de seguretat BlockSec, va aconseguir contenen l’atac I va assegurar que la creació de fons, delegats a operadors de la xarxa SSV, romanen intactes. Aquests operadors són els responsables de validar els blocs de la xarxa principal d’Ethereum, generant recompenses d’establiment que beneficien els usuaris de la plataforma.
A més, de la companyia van assenyalar que “tots els usuaris afectats per aquesta explotació seran completament compensats i reemborsaran els actius perduts per aquest incident”.
En última instància, Meta Pool ha promès publicar un informe complet (post-mortem) En les properes 48 hores, detallant les causes de l’explotació i les mesures per evitar incidents futurs.
