Meta Pool втратив $27 млн через вразливість у смартконтракті

Мультичейн-протокол ліквідного стейкінгу Meta Pool повідомив про атаку на Ethereum-контракт проєкту, яка призвела до неавторизованого випуску токенів mpETH.

Attention Community,

We would like to inform you that earlier today an attack was detected on the mpETH contract on Ethereum, which resulted in the unauthorized minting of tokens via the mint() function. We are reviewing the impact on the different DEXs and the OP bridge.…

— Meta Pool (@meta_pool) June 17, 2025

Команда протоколу повідомила про призупинення роботи на час розслідування та усунення проблеми.

За даними PeckShield, помилка у контракті дозволила зловмиснику без обмежень випустити $27 млн в mpETH — токенах ліквідного стейкінгу платформи. Через низьку ліквідність на Uniswap він зміг обміняти лише 10 ETH (близько $25 000).

Напередодні атаки на Etherscan зафіксовано транзакцію, в якій обліковий запис із міткою «MEV Frontrunner Yoink» вивів ліквідність на суму 90 ETH з пулу.

За даними DefiLlama, загальна заблокована вартість у протоколі (TVL) залишається на рівні $75 млн.

Нагадаємо, за результатами проведеного Kraken опитування, 48% користувачів вважають себе головним ризиком для власної криптобезпеки.