Ein Hacker hat versucht, durch eine Schwachstelle im Liquid Staking-Protokoll Meta Pool fast 27 Millionen Dollar an Tokens zu erbeuten. Dank geringer Liquidität und einer blitzschnellen Reaktion des Teams blieb der tatsächliche Schaden auf etwa 132.000 Dollar begrenzt.
Der Angriff wurde durch einen Fehler in der Flash Unstake-Funktionalität von Meta Pool ausgeführt. Normalerweise müssen Benutzer eine Wartezeit durchlaufen, um ihr Ethereum (ETH) zu unstaken, aber diese Funktion bietet einen schnelleren Weg, wenn bestimmte Bedingungen erfüllt sind.
Auf diesem Weg konnte der Angreifer 9.705 MPeth-Tokens prägen, mit einem theoretischen Wert von 27 Millionen Dollar. Laut dem Sicherheitsunternehmen PeckShield lag die Ursache in einem „kritischen Bug“ in der ERC4626-mint()-Funktion des Smart Contracts. Dennoch konnte der Hacker nur 52,5 ETH liquidieren, was etwa 132.000 Dollar entspricht.
Der Angriff wurde frühzeitig dank der Erkennungssysteme von Meta Pool bemerkt. Der Smart Contract wurde sofort pausiert, wodurch weitere Schäden verhindert werden konnten. Mehrere Swappools auf Ethereum und Optimism wurden getroffen, aber aufgrund der niedrigen Volumina blieb die Auswirkung begrenzt.
Die Plattform betont, dass das eingesetzte Ethereum vollkommen sicher ist und weiterhin Rendite erbringt. „Alle eingesetzten ETH werden weiterhin an SSV-Netzwerkoperatoren delegiert und generieren Belohnungen wie vorgesehen,“ so Meta Pool.
Meta Pool arbeitet an einem vollständigen Post-Mortem-Bericht und einem Wiederherstellungsplan, der innerhalb von zwei Tagen erscheint. Bis dahin bleibt der Vertrag für MPeth eingefroren. Alle betroffenen Benutzer werden laut der Plattform vollständig entschädigt.
Der Hack bei Meta Pool passt in einen breiteren Trend. Anfang Juni wurde das auf Bitcoin basierende Alex Protocol bereits durch eine Schwachstelle getroffen, wobei 8,3 Millionen Dollar erbeutet wurden. Auch Bitopro, eine taiwanesische Börse, verlor am 8. Mai mehr als 11 Millionen Dollar durch einen Hack auf Hot Wallets.
Die Reihe von Angriffen zeigt, dass Sicherheit nach wie vor ein Schwachpunkt in der Krypto-Industrie bleibt – besonders bei Protokollen mit komplexen Funktionalitäten wie schnellem Unstaking.
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
Die Kryptobörse Kraken wird von einer kriminellen Gruppe erpresst, die angibt, Kundendaten zu besitzen. Namen und Adressen von rund 2.000 Kunden könnten geleakt worden sein.
Für die Untersuchung analysierten die Wissenschaftler 428 KI-Router, darunter 28 bezahlte und 400 kostenlose Varianten aus öffentlichen Quellen.
Eine gefälschte Ledger-App im App Store hat einem Amerikaner seine gesamte Bitcoin-Rente in Höhe von Hunderttausenden Dollar gekostet. So kam es dazu.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
