O protocolo de staking líquido Meta Pool sofreu uma tentativa de ataque nesta quarta-feira (18), com um hacker explorando uma brecha no contrato para cunhar milhares de tokens mpETH. No entanto, graças a uma resposta rápida da equipe do projeto, o prejuízo real ficou limitado a apenas US$ 132 mil.
O invasor até chegou a criar tokens equivalentes a US$ 27 milhões, mas foi barrado na conversão. Um bug travou a porta, e o ladrão com pouco mais de 50 ETH.
🧪 Bug no contrato permitiu criação artificial de mpETH
A falha estava na função mint() usada pelo protocolo para gerar tokens mpETH. Ao manipular essa função dentro do padrão ERC-4626, o invasor conseguiu cunhar 9.705 mpETH sem depositar o equivalente em ETH.
O problema afetava o recurso de fast-unstake, que permite retirar fundos antes da finalização do ciclo de staking. A Meta Pool interrompeu o contrato afetado assim que identificou o movimento anormal.
⛔ Liquidez travada impediu prejuízo maior
Apesar de criar milhões em tokens, o hacker só conseguiu sacar o equivalente a 52,5 ETH. Isso porque a liquidez nos pools era limitada — e os contratos foram pausados antes que ele pudesse fazer novas conversões.
Segundo a Meta Pool, o Ethereum depositado por usuários segue seguro no SSV Network, rendendo normalmente. O protocolo também confirmou que vai compensar os prejuízos dos pools afetados.
🛠 Reação rápida e transparência
A equipe prometeu divulgar um post-mortem completo em até 48 horas, com detalhes técnicos do bug e medidas adotadas.
Enquanto isso, o cofundador Claudio Cossio vem atualizando os usuários em tempo real pelas redes sociais.
Auditorias adicionais devem ser feitas nos próximos dias, e contratos críticos serão atualizados para evitar novas brechas.
📌 Leia também:
SEC adia decisão sobre ETF spot de XRP da Franklin Templeton
Por que o Fed teme repetir o erro de 2021 com os juros?
Coinbase quer tokenizar ações e aguarda sinal verde da SEC
📬 Fique por dentro das notícias mais quentes do mercado cripto: entre no nosso canal no WhatsApp.
