Das Liquid Staking Projekt Meta Pool wurde heute von einer kritischen Schwachstelle betroffen, durch die ein Angreifer Tausende mpETH-Token minten konnte – ohne dafür echtes Ethereum einzuzahlen. Laut mehreren Blockchain-Sicherheitsfirmen liegt die Ursache in einer Überarbeitung der internen `_deposit`-Funktion.
Schwachstelle ermöglicht Minting ohne Einzahlung
Der Angriff wurde gegen 10:24 Uhr von Cyvers Alerts entdeckt. Laut ihrer Analyse konnte der Angreifer über die `mint()`-Funktion mpETH erzeugen, ohne irgendeinen ETH-Beitrag zu leisten. Der Schaden wird vorläufig auf etwa 47.000 US-Dollar geschätzt. Die erzeugten Token werden derzeit gegen echtes Ethereum eingetauscht.
Das Sicherheitsunternehmen SlowMist bestätigt den Vorfall und nennt die geänderte `_deposit`-Funktion als Auslöser des Problems. Diese Anpassung ermöglicht es Angreifern, frei Token über die `mint()`-Funktion zu erzeugen, ohne Vermögenswerte zu transferieren. In ihrer Warnung betonen sie die Bedeutung von Wachsamkeit bei Änderungen an Smart Contracts.
PeckShield meldet Minting im Wert von 27 Millionen US-Dollar
Auch PeckShield hat den Vorfall untersucht und verweist auf eine spezifische Transaktion, bei der über 9700 mpETH gemintet wurden – mit einem geschätzten Marktwert von 27 Millionen US-Dollar. Trotz dieser hohen Zahl blieb der tatsächliche Gewinn gering: Aufgrund der geringen Liquidität von mpETH konnte der Angreifer letztlich nur rund 10 ETH realisieren.
Die vollständige Transaktionsübersicht ist einsehbar über Etherscan.
Meta Pool hat zum Zeitpunkt der Veröffentlichung noch keine offizielle Stellungnahme abgegeben. Die Community wartet ab, welche Maßnahmen das Team ergreifen wird, um die Lücke zu schließen und die Auswirkungen zu begrenzen.