Das Liquid Staking Projekt Meta Pool wurde heute von einer kritischen Schwachstelle betroffen, durch die ein Angreifer Tausende mpETH-Token minten konnte – ohne dafür echtes Ethereum einzuzahlen. Laut mehreren Blockchain-Sicherheitsfirmen liegt die Ursache in einer Überarbeitung der internen `_deposit`-Funktion.
Schwachstelle ermöglicht Minting ohne Einzahlung
Der Angriff wurde gegen 10:24 Uhr von Cyvers Alerts entdeckt. Laut ihrer Analyse konnte der Angreifer über die `mint()`-Funktion mpETH erzeugen, ohne irgendeinen ETH-Beitrag zu leisten. Der Schaden wird vorläufig auf etwa 47.000 US-Dollar geschätzt. Die erzeugten Token werden derzeit gegen echtes Ethereum eingetauscht.
Das Sicherheitsunternehmen SlowMist bestätigt den Vorfall und nennt die geänderte `_deposit`-Funktion als Auslöser des Problems. Diese Anpassung ermöglicht es Angreifern, frei Token über die `mint()`-Funktion zu erzeugen, ohne Vermögenswerte zu transferieren. In ihrer Warnung betonen sie die Bedeutung von Wachsamkeit bei Änderungen an Smart Contracts.
PeckShield meldet Minting im Wert von 27 Millionen US-Dollar
Auch PeckShield hat den Vorfall untersucht und verweist auf eine spezifische Transaktion, bei der über 9700 mpETH gemintet wurden – mit einem geschätzten Marktwert von 27 Millionen US-Dollar. Trotz dieser hohen Zahl blieb der tatsächliche Gewinn gering: Aufgrund der geringen Liquidität von mpETH konnte der Angreifer letztlich nur rund 10 ETH realisieren.
Die vollständige Transaktionsübersicht ist einsehbar über Etherscan.
Meta Pool hat zum Zeitpunkt der Veröffentlichung noch keine offizielle Stellungnahme abgegeben. Die Community wartet ab, welche Maßnahmen das Team ergreifen wird, um die Lücke zu schließen und die Auswirkungen zu begrenzen.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.