Meta Pool, el protocolo de staking líquido multichain, confirmó este lunes la detección de un exploit en su contrato inteligente de mpETH en la red Ethereum. El incidente, relacionado con la acuñación no autorizada de tokens, resultó en la pérdida de aproximadamente USD 47.000.
La empresa aseguró que el ataque fue contenido rápidamente, y que los fondos originalmente depositados en staking —913 ETH— no se vieron afectados.
Detalles del incidente
Según la declaración oficial, el ataque fue ejecutado a través de la función mint() del estándar ERC4626, lo que permitió al atacante generar tokens de forma ilegítima. El exploit fue detectado en sus primeras fases gracias a sistemas de monitoreo internos y al trabajo de investigadores de seguridad. Como medida inmediata, Meta Pool pausó el contrato afectado y deshabilitó las transferencias, evitando así mayores pérdidas.
El equipo indicó en un comunicado público que “están llevando a cabo una investigación exhaustiva del vector de ataque y preparando un plan de recuperación transparente que será compartido con la comunidad”.
Fondos protegidos y otras redes sin impacto
Meta Pool recalcó que los fondos originalmente depositados en staking no fueron comprometidos, ya que el contrato fue pausado antes de que el atacante pudiera acceder a ellos. Asimismo, aclaró que otros contratos de staking operativos en Aurora, Internet Computer, NEAR, Q, Story y Solana no se vieron afectados.
En paralelo, el equipo está evaluando el posible impacto del incidente en exchanges descentralizados (DEXs) y en el puente canónico con la red Optimism (OP).
Respuesta y plan de acción
En colaboración con el equipo de seguridad de Blocksec, Meta Pool trabaja actualmente en el análisis detallado de la vulnerabilidad, con el objetivo de corregirla y restablecer la operatividad del contrato. La organización destacó que su prioridad es preservar la seguridad del protocolo y la integridad de los fondos de los usuarios.
Mientras continúan las investigaciones, el contrato de mpETH permanecerá pausado. La empresa invitó a los usuarios con dudas o reportes a contactarse a través de su servidor oficial de Discord, donde el equipo está brindando soporte activo.
Este incidente pone en evidencia la importancia de contar con mecanismos de seguridad proactivos y respuestas rápidas ante incidentes en el ecosistema DeFi. A pesar del daño económico, la rápida contención del ataque y la comunicación transparente de Meta Pool han sido valoradas por la comunidad como medidas efectivas para preservar la confianza en el protocolo.
Actualizaciones adicionales serán compartidas a medida que haya más información disponible sobre el estado del contrato y las acciones de mitigación futuras.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
