Meta Pool, giao thức Liquid Staking trên đầu tiên trong hệ sinh thái Near (hiện đã mở rộng multichain), đã trở thành mục tiêu của một cuộc tấn công vào ngày 18/6. Dù kẻ tấn công có thể tạo ra số token trị giá gần 27 triệu đô, nhưng do thanh khoản thấp và hợp đồng thông minh bị tạm ngưng kịp thời, hacker chỉ rút được khoảng 52,5 ETH (tương đương hơn 132.000 đô la).
Theo bài đăng từ Meta Pool, hacker đã lợi dụng tính năng “fast unstake” để mint 9.705 mpETH thông qua lỗ hổng trong hàm mint() thuộc chuẩn ERC4626. Tính năng này cho phép bỏ qua thời gian chờ thông thường khi huỷ bỏ staking, nếu đáp ứng một số điều kiện nhất định.
Update on ETH exploit on Meta Pool:
– All ETH staked on Meta Pool is SAFU.
– The amount that was taken by the attacker is approx $47,000 USD
– The exploit affected the fast unstake functionality, allowing the attacker to mint mpETH.
– The attacker minted around 10,600 mpETH.
-…— Claudio Cossio (@ccossio) June 17, 2025
Tuy nhiên, các nhóm thanh khoản bị ảnh hưởng, bao gồm cả trên Ethereum Mainnet và Optimism, có khối lượng và thanh khoản thấp. Điều này đã hạn chế khả năng quy đổi token giả thành tài sản thực.
Nhóm phát triển cho biết hệ thống phát hiện sớm đã giúp nhanh chóng tạm ngưng hợp đồng bị khai thác, ngăn chặn tổn thất lớn hơn. Hiện tại, hợp đồng mpETH bị ảnh hưởng vẫn đang tạm dừng để điều tra thêm. Một báo cáo đầy đủ (post-mortem) và kế hoạch khắc phục dự kiến sẽ được công bố trong vòng hai ngày tới.
Meta Pool khẳng định rằng toàn bộ lượng ETH staking vẫn an toàn, được ủy quyền cho các validator trong mạng lưới SSV Network, tiếp tục tạo block và nhận phần thưởng staking như bình thường. Đồng thời, giao thức cam kết hoàn trả toàn bộ tài sản bị mất cho người dùng.
Trong khi đó, ngành công nghiệp crypto gần đây chứng kiến nhiều vụ tấn công lớn. Alex Protocol, một nền tảng DeFi trên blockchain Stacks, đã mất 8,3 triệu USD vào ngày 6/6. Trước đó, sàn giao dịch BitoPro tại Đài Loan xác nhận bị mất hơn 11,5 triệu USD sau một vụ tấn công vào ví nóng ngày 8/5.
Quang Ngo là một tech content creator với nền tảng về Data Science và AI. Bắt đầu tìm hiểu về công nghệ blockchain và tiền điện tử từ 2022, hiện Quang Ngo nghiên cứu về một số ứng dụng của blockchain trong mảng dữ liệu tài chính và mua sắm, đồng thời đảm nhận biên soạn các bài viết chia sẻ kiến thức về các kỹ thuật và công nghệ trong blockchain, cũng như cập nhật các thông tin HOT trên thị trường dưới góc nhìn của một người am hiểu về tiền điện tử và blockchain
