Meta Pool sufre hackeo y pierde más de 50 ETH en Ethereum

El 17 de junio de 2025, la plataforma de staking líquido Meta Pool, que opera sobre la red Ethereum, fue víctima de un exploit que permitió a un atacante extraer cerca de 52,5 ETH (unos 132.000 dólares) desde sus pools de liquidez.

El equipo de Meta Pool, junto con investigadores de seguridad, identificó que la vulnerabilidad residía en el contrato del token mpETH, utilizado como representación del ether depositado para staking. Como medida de precaución, las transferencias de este token han sido suspendidas temporalmente mientras se realiza una investigación y se aplican acciones correctivas.

El atacante creó de forma ilegítima 9.705 tokens mpETH, valiéndose de una falla en la función mint del estándar ERC-4626, que regula cómo se emiten tokens representativos en contratos de finanzas descentralizadas. Esta función, que normalmente debería requerir un depósito real de ether, fue manipulada para generar mpETH sin respaldo en activos reales.

Pese al incidente, Meta Pool aseguró que los fondos en staking gestionados por la red SSV Network no fueron comprometidos y continúan generando recompensas con normalidad. También se comprometieron a reembolsar completamente a los usuarios afectados.

Por último, la empresa anunció que publicará un informe detallado (post-mortem) en las próximas 48 horas para explicar con claridad lo ocurrido y las medidas adoptadas para evitar futuros ataques.