Meta Pool bị khai thác 27 triệu USD, nhưng hacker chỉ lấy được 132.000 USD

Updated: 18/06/2025 at 10:02

Một hacker đã tấn công giao thức staking Meta Pool và tạo ra lượng token trị giá gần 27 triệu USD, nhưng cuối cùng chỉ đánh cắp được khoảng 132.000 USD do tính thanh khoản thấp và hợp đồng thông minh bị tạm dừng kịp thời.

Theo bài đăng trên blog ngày 17/6, hacker đã khai thác một lỗ hổng trong tính năng unstake nhanh (fast unstake) để mint 9.705 token mpETH—token của Meta Pool—với tổng giá trị ước tính khoảng 27 triệu USD. Tuy nhiên, do thiếu thanh khoản tại các pool hoán đổi, kẻ tấn công chỉ rút được khoảng 52,5 ETH, tương đương hơn 132.000 USD.

Meta Pool cho biết một số pool bị ảnh hưởng có khối lượng giao dịch thấp, gây khó khăn cho việc chuyển đổi mpETH sang tài sản khác. Hệ thống cảnh báo sớm đã giúp đội ngũ phát hiện và tạm dừng hợp đồng thông minh bị khai thác, ngăn chặn thêm tổn thất.

Theo đồng sáng lập Claudio Cossio, hacker đã lợi dụng chức năng unstake nhanh—một cơ chế cho phép bỏ qua thời gian chờ sau khi unstake, nếu đáp ứng một số điều kiện nhất định—để tạo ra hàng nghìn mpETH.

Công ty bảo mật blockchain PeckShield xác nhận hợp đồng staking của Meta Pool chứa “lỗi nghiêm trọng”, cho phép mint mpETH mà không cần thế chấp, nhưng do thanh khoản thấp, hacker không thể kiếm lợi nhuận lớn.

Sau khi mint token, kẻ tấn công đã dùng số mpETH đó để rút thanh khoản khỏi các pool hoán đổi trên Ethereum Mainnet và Optimism, lấy đi tổng cộng 52,5 ETH. Tuy nhiên, Meta Pool nhấn mạnh rằng pool trên Optimism có “thanh khoản và khối lượng giao dịch rất thấp”.

Meta Pool cũng khẳng định toàn bộ lượng Ethereum được staking vẫn an toàn, vì đang được ủy quyền cho các nhà vận hành mạng SSV, nơi tiếp tục xác thực giao dịch và tạo phần thưởng staking trên Ethereum Mainnet.

Đội ngũ Meta Pool cho biết họ sẽ công bố báo cáo đầy đủ về sự cố trong vòng 2 ngày tới, kèm theo kế hoạch khôi phục. Trong thời gian chờ điều tra, hợp đồng liên quan đến mpETH sẽ tiếp tục bị tạm dừng.

Ngoài ra, Meta Pool cam kết sẽ hoàn trả tài sản bị mất cho người dùng và đảm bảo tất cả người dùng đều được bồi thường đầy đủ.

Các vụ tấn công DeFi gần đây

  • Alex Protocol, một nền tảng DeFi trên blockchain Stacks, đã bị khai thác vào ngày 6/6 khiến thiệt hại 8,3 triệu USD, do lỗi trong cơ chế xác minh tự niêm yết.

  • Sàn giao dịch BitoPro của Đài Loan cũng xác nhận mất hơn 11,5 triệu USD sau khi bị tấn công vào ví nóng ngày 8/5.

Trong năm 2025, các vụ hack crypto đã gây thiệt hại hơn 2,1 tỷ USD, theo báo cáo từ CertiK, với xu hướng chuyển từ khai thác mã sang tấn công người dùng.

Thạch Sanh

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường crypto đang chứng kiến một chuyển biến đáng chú ý: Ethereum đã chính thức vượt qua Bitcoin về khối lượng giao dịch hợp đồng tương lai vĩnh viễn, đạt mức thống trị 67% – mức cao nhất mọi thời đại. Đây không chỉ là một dấu hiệu kỹ... ...

Khi thị trường chuẩn bị cho hội nghị thường niên Jackson Hole của Cục Dự trữ Liên bang Mỹ (Fed), gần 5 tỷ đô la quyền chọn Bitcoin và Ethereum (ETH) sẽ hết hạn trong hôm nay. Diễn biến này có thể mở ra giai đoạn biến động mạnh đối... ...

Giá Bitcoin (BTC) tiếp tục chịu sức ép trong tuần này, duy trì trạng thái tích lũy trên mốc hỗ trợ 111.980 USD sau khi mất hơn 3%. Đà điều chỉnh vẫn chưa dừng lại khi nhu cầu suy yếu cùng áp lực chốt lời gia tăng, trong khi các... ...

Mười ngày đã trôi qua nhưng tỷ lệ thống trị của Bitcoin (BTC.D) vẫn bị kìm giữ dưới ngưỡng kháng cự 60%. Trong khi đó, vốn hóa thị trường của Bitcoin (BTC) đã mất khoảng 230 tỷ đô la so với mức đỉnh 2,48 nghìn tỷ đô la, tương ứng... ...

Các gia đình giàu có và các văn phòng gia đình tại châu Á đang gia tăng tỷ lệ phân bổ tiền điện tử trong danh mục đầu tư của họ, với một số dự định dành khoảng 5% cho loại tài sản này. Xu hướng này đã được Reuters... ...

OKB, token gốc của sàn giao dịch OKX, đã trở thành tâm điểm chú ý khi ghi nhận mức tăng giá ấn tượng 18% – vượt trội so với đà giảm chung của thị trường. Đây là một trong những màn thể hiện mạnh mẽ nhất trong bối cảnh thị... ...

Blockchain của Justin Sun – TRON (TRX) – tiếp tục gây chú ý, không chỉ nhờ vào hiệu suất giá ấn tượng mà còn bởi những mối quan hệ hợp tác lớn trong thị trường crypto. Altcoin này đã vượt trội hơn so với các dự án khác, xét về... ...

Liên minh Châu Âu (EU) được cho là đang xem xét các mạng blockchain công khai lớn như Ethereum và Solana để thiết kế đồng euro kỹ thuật số. Theo Financial Times, Ngân hàng Trung ương Châu Âu (ECB) đang cân nhắc triển khai đồng euro kỹ thuật số trên... ...

Giá Bitcoin đã giảm xuống mức thấp nhất 112.580 đô la trong 24 giờ qua, đồng nghĩa với việc xóa sạch toàn bộ mức tăng đạt được trong nửa đầu tháng 8. Đây là một diễn biến khá bất ngờ, bởi chỉ mới tuần trước, Bitcoin còn lập mức cao... ...

Thị trường crypto bước vào tuần lễ quan trọng với tâm thế bất an, khi sự sụt giảm mới nhất khiến nhiều nhà đầu tư lo lắng, chờ đợi tín hiệu định hướng từ bài phát biểu của Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) Jerome Powell tại... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode