{"id":17025,"date":"2025-06-18T17:00:14","date_gmt":"2025-06-18T17:00:14","guid":{"rendered":"https:\/\/www.criptofacil.com\/es\/?p=17025"},"modified":"2025-06-18T12:44:43","modified_gmt":"2025-06-18T12:44:43","slug":"hacker-explora-bug-en-meta-pool-y-crea-us-27-millones-en-tokens-fantasmas","status":"publish","type":"post","link":"https:\/\/www.criptofacil.com\/es\/hacker-explora-bug-en-meta-pool-y-crea-us-27-millones-en-tokens-fantasmas\/","title":{"rendered":"Hacker explora bug en Meta Pool y crea US$ 27 millones en tokens fantasmas"},"content":{"rendered":"

El protocolo de staking l\u00edquido Meta Pool fue v\u00edctima de un ataque hacker<\/strong> que aprovech\u00f3 una vulnerabilidad en su contrato inteligente. Este martes (17), un hacker logr\u00f3 acu\u00f1ar US$ 27 millones en tokens del protocolo<\/strong>, sin necesidad de hacer staking de la criptomoneda correspondiente.<\/p>\n

\"MetaPool\"<\/p>\n

El monto representa aproximadamente el 30% de todo el volumen disponible<\/strong> dentro de Meta Pool, un protocolo de staking l\u00edquido. Este permite que los inversionistas hagan staking de sus criptomonedas y reciban tokens l\u00edquidos a cambio. Estos tokens se utilizan en otras aplicaciones DeFi<\/a> (Finanzas Descentralizadas), mientras que las criptomonedas permanecen bloqueadas en staking, generando ganancias para el inversionista.<\/p>\n

En este exploit, el hacker descubri\u00f3 c\u00f3mo obtener tokens l\u00edquidos de Ethereum<\/a> sin la necesidad de hacer staking de ETH<\/strong> en el protocolo. Aunque el hacker acu\u00f1\u00f3 alrededor de US$ 27 millones en tokens<\/strong>, la liquidez extremadamente baja en el pool de Uniswap limit\u00f3 su capacidad de conversi\u00f3n a solo 10 ETH (aproximadamente US$ 25,000).<\/p>\n

El caso se hizo p\u00fablico despu\u00e9s de que el perfil de PeckShield<\/a>, una empresa de seguridad en blockchain, en X informara sobre el bug y la acu\u00f1aci\u00f3n pirata. Seg\u00fan ellos, el bug en el protocolo permiti\u00f3 que el invasor acu\u00f1ara tokens mpETH ilimitadamente.<\/strong><\/p>\n

Aunque el invasor acu\u00f1\u00f3 m\u00e1s de US$ 27 millones en mpETH<\/strong> \u2014versi\u00f3n l\u00edquida de Ethereum distribuida por Meta Pool a los usuarios que hacen staking de su Ethereum en el protocolo\u2014 la p\u00e9rdida para el protocolo fue de solo US$ 25,000.<\/p>\n

Esto se debe a que no hab\u00eda suficientes compradores interesados<\/strong> en comprar mpETH en Uniswap, el exchange descentralizado utilizado para la negociaci\u00f3n de las versiones l\u00edquidas de los tokens de Meta Pool. Adem\u00e1s, PeckShield comparti\u00f3 la informaci\u00f3n de que, minutos antes del ataque, una transacci\u00f3n identificada como \u00abMEV Frontrunner Yoink\u00bb retir\u00f3 90 ETH de liquidez del pool<\/strong>, lo que pudo haber contribuido a limitar las p\u00e9rdidas.<\/p>\n

Lee tambi\u00e9n: \u00bfEl fin de las memecoins en Solana? Elon Musk tumba Pump.fun \u2014 Mira las mejores oportunidades en Ethereum<\/a><\/p>\n

Respuesta de Meta Pool<\/h2>\n

El equipo de Meta Pool paus\u00f3 el contrato tan pronto como se detect\u00f3 el ataque<\/strong>, evitando mayores da\u00f1os. En un comunicado en X, el protocolo afirm\u00f3:<\/p>\n

\u00ab\u00a1Atenci\u00f3n, Comunidad! Queremos informar que esta ma\u00f1ana se detect\u00f3 un ataque al contrato mpETH en Ethereum, lo que result\u00f3 en la acu\u00f1aci\u00f3n no autorizada de tokens a trav\u00e9s de la funci\u00f3n mint(). Estamos revisando el impacto en las diferentes DEXs y en el puente OP. Gracias a la detecci\u00f3n temprana, el contrato fue pausado de inmediato por el equipo fundador, evitando mayores da\u00f1os.\u00bb<\/p><\/blockquote>\n

Adem\u00e1s, destacaron que, despu\u00e9s de la verificaci\u00f3n del incidente, se preparar\u00e1 un plan de acci\u00f3n<\/strong> para ser enviado a la comunidad.<\/p>\n

Seg\u00fan datos de CoinGecko, el TVL (Valor Total Bloqueado) de Meta Pool sigue en US$ 75 millones<\/strong>, mientras que su token de gobernanza, MPDAO, utilizado para el pago de tarifas dentro del protocolo, opera a la baja en un 4.2%, negoci\u00e1ndose a S$ 0.023.<\/p>\n