Meta Pool bị khai thác 27 triệu USD, nhưng hacker chỉ lấy được 132.000 USD

Updated: 18/06/2025 at 10:02

Một hacker đã tấn công giao thức staking Meta Pool và tạo ra lượng token trị giá gần 27 triệu USD, nhưng cuối cùng chỉ đánh cắp được khoảng 132.000 USD do tính thanh khoản thấp và hợp đồng thông minh bị tạm dừng kịp thời.

Theo bài đăng trên blog ngày 17/6, hacker đã khai thác một lỗ hổng trong tính năng unstake nhanh (fast unstake) để mint 9.705 token mpETH—token của Meta Pool—với tổng giá trị ước tính khoảng 27 triệu USD. Tuy nhiên, do thiếu thanh khoản tại các pool hoán đổi, kẻ tấn công chỉ rút được khoảng 52,5 ETH, tương đương hơn 132.000 USD.

Meta Pool cho biết một số pool bị ảnh hưởng có khối lượng giao dịch thấp, gây khó khăn cho việc chuyển đổi mpETH sang tài sản khác. Hệ thống cảnh báo sớm đã giúp đội ngũ phát hiện và tạm dừng hợp đồng thông minh bị khai thác, ngăn chặn thêm tổn thất.

Theo đồng sáng lập Claudio Cossio, hacker đã lợi dụng chức năng unstake nhanh—một cơ chế cho phép bỏ qua thời gian chờ sau khi unstake, nếu đáp ứng một số điều kiện nhất định—để tạo ra hàng nghìn mpETH.

Công ty bảo mật blockchain PeckShield xác nhận hợp đồng staking của Meta Pool chứa “lỗi nghiêm trọng”, cho phép mint mpETH mà không cần thế chấp, nhưng do thanh khoản thấp, hacker không thể kiếm lợi nhuận lớn.

Sau khi mint token, kẻ tấn công đã dùng số mpETH đó để rút thanh khoản khỏi các pool hoán đổi trên Ethereum Mainnet và Optimism, lấy đi tổng cộng 52,5 ETH. Tuy nhiên, Meta Pool nhấn mạnh rằng pool trên Optimism có “thanh khoản và khối lượng giao dịch rất thấp”.

Meta Pool cũng khẳng định toàn bộ lượng Ethereum được staking vẫn an toàn, vì đang được ủy quyền cho các nhà vận hành mạng SSV, nơi tiếp tục xác thực giao dịch và tạo phần thưởng staking trên Ethereum Mainnet.

Đội ngũ Meta Pool cho biết họ sẽ công bố báo cáo đầy đủ về sự cố trong vòng 2 ngày tới, kèm theo kế hoạch khôi phục. Trong thời gian chờ điều tra, hợp đồng liên quan đến mpETH sẽ tiếp tục bị tạm dừng.

Ngoài ra, Meta Pool cam kết sẽ hoàn trả tài sản bị mất cho người dùng và đảm bảo tất cả người dùng đều được bồi thường đầy đủ.

Các vụ tấn công DeFi gần đây

  • Alex Protocol, một nền tảng DeFi trên blockchain Stacks, đã bị khai thác vào ngày 6/6 khiến thiệt hại 8,3 triệu USD, do lỗi trong cơ chế xác minh tự niêm yết.

  • Sàn giao dịch BitoPro của Đài Loan cũng xác nhận mất hơn 11,5 triệu USD sau khi bị tấn công vào ví nóng ngày 8/5.

Trong năm 2025, các vụ hack crypto đã gây thiệt hại hơn 2,1 tỷ USD, theo báo cáo từ CertiK, với xu hướng chuyển từ khai thác mã sang tấn công người dùng.

Thạch Sanh

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Bitcoin đã giảm xuống dưới ngưỡng hỗ trợ 115.000 đô la vào thứ 6, nhưng đà giảm có thể sẽ bị hạn chế. Theo một báo cáo từ Galaxy Research công bố hôm thứ 5, các công ty nắm giữ Bitcoin trong kho bạc đang tích cực mua vào, với... ...

Những tín hiệu vĩ mô mới xuất hiện vào đầu tháng 8 có thể định hình xu hướng chung của thị trường. Đáng chú ý nhất, nguồn cung M2 toàn cầu — một chỉ báo quan trọng phản ánh thanh khoản trong nền kinh tế toàn cầu — vừa xác... ...

XRP vừa trải qua một đợt tăng giá ấn tượng trong tháng 7 khi thiết lập mức đỉnh lịch sử (ATH) mới. Mặc dù giá đã có sự điều chỉnh nhẹ sau đó, nhưng XRP hiện vẫn đang duy trì vị thế khá gần mức đỉnh $3,66 của mình. Dựa... ...

Stellar (XLM) liên tục giảm giá kể từ khi đạt đỉnh chu kỳ cục bộ ở mức 0,52 đô la vào ngày 18 tháng 7. Hiện đang giao dịch quanh mốc 0,39 đô la, altcoin này đã mất khoảng 14% giá trị chỉ trong hơn hai tuần, khi tâm lý... ...

Giá Bitcoin đã giảm nhẹ khoảng 2,9% trong 24 giờ qua, dao động quanh mốc 115.000 USD. Dù tâm lý thị trường còn thận trọng, một mô hình tăng giá quan trọng đang hình thành – có thể là chìa khóa quyết định liệu Bitcoin sẽ bứt phá tiến gần... ...

Bitcoin Cash đang cho thấy sức bật đáng kể trong nhóm altcoin, nhất là khi thị trường đang bước vào giai đoạn hạ nhiệt tạm thời của các “anh lớn” như Bitcoin (BTC) và Ethereum (ETH). Dù không nổi bật bằng các đối thủ khác, BCH lại âm thầm được... ...

Công ty đầu tư Metaplanet có trụ sở tại Nhật Bản đang tìm cách huy động 555 tỷ yên (tương đương 3,73 tỷ USD) thông qua việc phát hành cổ phiếu nhằm hỗ trợ chiến lược tích lũy Bitcoin đầy tham vọng của mình. Metaplanet, được biết đến với biệt... ...

Đối với cộng đồng hơn 65 triệu người dùng Pi Network, ngày 20/2/2025 không chỉ là một cột mốc – đó là thời khắc họ tin rằng “kỷ nguyên mới” đã bắt đầu. Sau nhiều năm chỉ “chạm nút” trên điện thoại, mainnet cuối cùng cũng xuất hiện, thổi bùng... ...

Sáng kiến Project Crypto của Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC) được công bố vào ngày hôm qua đã ngay lập tức tạo ra làn sóng chấn động trong thị trường. Sáng kiến này hứa hẹn sẽ đưa thị trường vốn Hoa Kỳ on-chain, thông qua... ...

Mặc dù XRP đã trượt xuống dưới ngưỡng quan trọng 3 USD, dữ liệu trên chuỗi cho thấy các nhà đầu tư lớn (cá voi) vẫn bình tĩnh và tận dụng cơ hội để gia tăng tích lũy, thay vì hoảng loạn bán tháo. Cá voi âm thầm gom thêm... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode