🟨"Hacker ruba 132.000 dollari da Meta Pool: attacco limitato da bassa liquidità"
Giorno: 19 giugno 2025 | Ora: 05:34 Un hacker ha rubato 132.000 dollari da Meta Pool, nonostante potesse appropriarsi di 27 milioni. L'attacco è stato limitato da bassa liquidità e dalla sospensione del contratto intelligente. Il malintenzionato ha sfruttato un bug nel sistema di staking, coniando mpETH e drenando i pool. Meta Pool ha garantito che gli asset staked sono sicuri e rimborserà gli utenti. Una relazione dettagliata sul caso arriverà a breve. Altri protocolli hanno subito exploit simili recentemente.
Un hacker è riuscito a rubare circa 132.000 dollari da un attacco al protocollo crypto Meta Pool, nonostante avesse la possibilità di appropriasi di token per un valore di 27 milioni di dollari. L'attacco è stato ostacolato da una bassa liquidità e dalla sospensione del contratto intelligente sfruttato.
Il malintenzionato ha potuto coniare 9.705 token mpETH, ma alla fine è riuscito a sottrarre solo 52,5 Ether (ETH), corrispondenti a poco più di 132.000 dollari, dai pool di liquidità. Meta Pool ha dichiarato che alcune delle piscine interessate avevano bassa liquidità e volumi, rendendo più difficile l'esecuzione dell'attacco. Inoltre, i sistemi di rilevamento precoce hanno permesso di sospendere rapidamente il contratto interessato, prevenendo ulteriori attività non autorizzate o perdite aggiuntive.
Il co-fondatore di Meta Pool, Claudio Cossio, ha spiegato che il hacker ha sfruttato una funzionalità di "fast unstake", che consente di coniare migliaia di token mpETH senza il periodo di attesa normalmente richiesto dopo uno unstaking. Secondo una comunicazione di PeckShield, una società di sicurezza blockchain, il contratto di staking presentava un "bug critico" che ha permesso al malintenzionato di coniare mpETH gratuitamente, ma la bassa liquidità ha limitato i profitti.
Dopo aver coniato gli mpETH, il malintenzionato ha utilizzato la maggior parte di essi per drenare i pool di swap, sottraendo 52,5 ETH, e colpendo vari pool della rete Ethereum e di Optimism. Il team di Meta Pool ha chiarito che tutti gli Ethereum staked sono al sicuro e delegati agli operatori della rete SSV, che convalidano i blocchi e accumulano ricompense di staking sulla mainnet di Ethereum.
Una relazione dettagliata sull’incidente è prevista nei prossimi due giorni, insieme a un piano di recupero. Nel frattempo, il contratto mpETH rimarrà sospeso mentre continua l'indagine. Meta Pool ha promesso di rimborsare gli asset persi in questo incidente, assicurando che gli utenti saranno "riportati in pari".
Altri protocolli crypto hanno subito exploit simili; ad esempio, Alex Protocol, una piattaforma di finanza decentralizzata su blockchain Stacks, ha subito una violazione il 6 giugno, con perdite di 8,3 milioni di dollari, mentre l'exchange crypto taiwanese BitoPro ha confermato una violazione della sicurezza il 2 giugno, portando a perdite superiori a 11,5 milioni di dollari dai suoi wallet hot l'8 maggio.
