Meta Pool, el protocolo de staking líquido multichain, confirmó este lunes la detección de un exploit en su contrato inteligente de mpETH en la red Ethereum. El incidente, relacionado con la acuñación no autorizada de tokens, resultó en la pérdida de aproximadamente USD 47.000.
La empresa aseguró que el ataque fue contenido rápidamente, y que los fondos originalmente depositados en staking —913 ETH— no se vieron afectados.
Detalles del incidente Según la declaración oficial, el ataque fue ejecutado a través de la función mint() del estándar ERC4626, lo que permitió al atacante generar tokens de forma ilegítima. El exploit fue detectado en sus primeras fases gracias a sistemas de monitoreo internos y al trabajo de investigadores de seguridad. Como medida inmediata, Meta Pool pausó el contrato afectado y deshabilitó las transferencias, evitando así mayores pérdidas.
Empresas peruanas perdieron hasta USD 5 millones anuales por fallos de instrument
El equipo indicó en un comunicado público que “están llevando a cabo una investigación exhaustiva del vector de ataque y preparando un conception de recuperación transparente que será compartido con la comunidad”.
Fondos protegidos y otras redes sin impacto Meta Pool recalcó que los fondos originalmente depositados en staking no fueron comprometidos, ya que el contrato fue pausado antes de que el atacante pudiera acceder a ellos. Asimismo, aclaró que otros contratos de staking operativos en Aurora, Web Computer, NEAR, Q, Account y Solana no se vieron afectados.
Alcistas de Ethereum deben superar el nivel USD 2.800: ¿qué provocaría un ‘movimiento violento’?
En paralelo, el equipo está evaluando el posible impacto del incidente en exchanges descentralizados (DEXs) y en el puente canónico con la red Optimism (OP).
Respuesta y conception de acción En colaboración con el equipo de seguridad de Blocksec, Meta Pool trabaja actualmente en el análisis detallado de la vulnerabilidad, con el objetivo de corregirla y restablecer la operatividad del contrato. La organización destacó que su prioridad es preservar la seguridad del protocolo y la integridad de los fondos de los usuarios.
Mientras continúan las investigaciones, el contrato de mpETH permanecerá pausado. La empresa invitó a los usuarios con dudas o reportes a contactarse a través de su servidor oficial de Discord, donde el equipo está brindando soporte activo.
Cómo la tensión mundial impacta a América Latina
Este incidente pone en evidencia la importancia de contar con mecanismos de seguridad proactivos y respuestas rápidas ante incidentes en el ecosistema DeFi. A pesar del daño económico, la rápida contención del ataque y la comunicación transparente de Meta Pool han sido valoradas por la comunidad como medidas efectivas para preservar la confianza en el protocolo.
Actualizaciones adicionales serán compartidas a medida que haya más información disponible sobre el estado del contrato y las acciones de mitigación futuras.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.