Meta Pool confirmó un exploit por u$S47.000 en su contrato mpETH en Ethereum, causado por la acuñación no autorizada de tokens.
El ataque fue contenido rápidamente gracias a la detección temprana; el contrato fue pausado y todas las transferencias deshabilitadas para evitar mayores pérdidas.
Los 913 ETH inicialmente depositados en staking no se vieron afectados, ya que el contrato fue pausado a tiempo.
Se está llevando a cabo una investigación completa, con Meta Pool priorizando un plan de recuperación transparente y la seguridad a largo plazo.
El resto de los contratos de staking en Aurora, Internet Computer, NEAR, Q, Story y Solana no fueron afectados.
El ataque, que involucró la acuñación no autorizada de tokens a través de la función mint() del estándar ERC4626, fue detectado rápidamente por investigadores de seguridad y contenido por el equipo fundador.
En una declaración oficial a la comunidad, Meta Pool explicó que el exploit ocurrió más temprano ese día y que, según las evaluaciones iniciales, el atacante pudo crear tokens de forma ilegítima, lo que llevó a tomar medidas inmediatas.
Gracias a los sistemas de detección temprana ya implementados, el equipo fundador actuó con rapidez y pausó el contrato inteligente, previniendo cualquier otra actividad no autorizada o pérdidas adicionales.
El equipo enfatizó que actualmente está evaluando el impacto más amplio del incidente en los exchanges descentralizados (DEXs) y en el puente canónico de Optimism (OP).
A medida que avanzan las investigaciones, Meta Pool se ha comprometido a realizar un análisis completo del vector de ataque para comprender con precisión cómo fue explotada la vulnerabilidad.
Resolver este problema de seguridad es ahora una prioridad absoluta, y los desarrolladores están trabajando activamente en solucionar la vulnerabilidad para garantizar la seguridad de los fondos de los usuarios y la integridad del sistema.
Junto con el esfuerzo técnico del equipo de Blocksec, Meta Pool está preparando un plan de recuperación transparente y accionable, que será presentado a la comunidad una vez que la situación esté completamente comprendida.
Según el equipo, el objetivo es manejar el incidente de manera responsable y mantener la confianza de los usuarios, siendo transparentes y proactivos en la respuesta.
El contrato de mpETH permanecerá pausado mientras se lleva a cabo la investigación y se implementan las medidas de mitigación necesarias. Meta Pool reiteró que la protección del protocolo y de los activos de los usuarios sigue siendo su máxima prioridad, y agradeció a la comunidad por su paciencia y apoyo durante este periodo.
Se anima a los usuarios que tengan preguntas o inquietudes a abrir un ticket a través del servidor oficial de Discord de Meta Pool, donde el equipo está revisando y respondiendo los reportes lo más rápido posible.
Se proporcionarán actualizaciones adicionales tan pronto como haya más información detallada disponible. La respuesta de Meta Pool subraya la creciente importancia de contar con prácticas de seguridad sólidas en DeFi, especialmente a medida que las plataformas continúan expandiéndose a través de múltiples cadenas y protocolos.
Aunque el incidente es desafortunado, su rápida contención demuestra el valor de una respuesta inmediata ante incidentes para minimizar los daños y mantener la confianza de la comunidad.
Ambito.-