Meta Pool bị hack 27 triệu USD nhưng hacker chỉ lấy được... 25.000 USD
Giao thức liquid staking đa chuỗi Meta Pool vừa trở thành nạn nhân mới nhất của một vụ tấn công smart contract, khi hacker mint trái phép 27 triệu USD #mpETH – token đại diện cho ETH đã stake. Tuy nhiên, do thanh khoản thấp trên Uniswap, kẻ tấn công chỉ có thể rút được khoảng 25.000 USD.
Theo PeckShield, nguyên nhân là một lỗi trong hợp đồng staking của Meta Pool, cho phép hacker tạo ra 9.700 mpETH mà không cần stake $ETH thật. Trước khi vụ việc xảy ra, một ví có nhãn “MEV Frontrunner Yoink” đã rút 90 ETH khỏi pool, làm giảm thanh khoản mpETH đáng kể, khiến dư luận nghi ngờ đây có thể là hành động frontrun có chủ đích.
Dù thiệt hại thực tế thấp, Meta Pool vẫn coi đây là một sự cố nghiêm trọng. Dự án đã tạm dừng hợp đồng mpETH, lên tiếng trấn an cộng đồng và cam kết hoàn trả toàn bộ tài sản bị ảnh hưởng.
Hiện tổng giá trị bị khóa (TVL) trên Meta Pool vẫn ở mức 72,8 triệu USD, chưa ghi nhận làn sóng rút tài sản lớn. Tuy nhiên, token quản trị MPDAO giảm còn 0,024 USD với thanh khoản gần như cạn kiệt.
Sự cố này tiếp tục cho thấy tính dễ tổn thương của các giao thức DeFi, trong bối cảnh chỉ riêng tháng 5/2025, thị trường đã thiệt hại hơn 302 triệu USD vì các cuộc tấn công mạng. Người dùng cần cực kỳ cẩn trọng khi tham gia các dự án chưa được kiểm toán kỹ lưỡng.