A equipe do protocolo de liquid staking multichain confirmou ter sido alvo de um ataque em seu contrato inteligente na rede Ethereum.
Resumo desta notícia:
- Hacker explorou falha no contrato do mpETH e roubou US$ 27 milhões, mas lucrou só US$ 25 mil.
- O contrato foi pausado após ataque.
- Nesse contexto, a Best Wallet é a carteira multi-chain, mobile-first e não-custodial, que promete ser a solução mais segura e funcional.
O mercado de finanças descentralizadas (DeFi) registrou mais um episódio preocupante na terça-feira (17/06). A Meta Pool, um protocolo de liquid staking multichain, confirmou ter sido alvo de um ataque que explorou uma falha crítica em seu contrato inteligente na rede Ethereum. O prejuízo estimado é de US$ 27 milhões, segundo a empresa de segurança PeckShield.
O ataque foi direcionado à função mint() do contrato do mpETH, o token de staking líquido da plataforma. Com isso, o invasor conseguiu gerar tokens de forma ilimitada, burlando a lógica do sistema.
A equipe da Meta Pool detectou o ataque rapidamente e agiu para conter os danos, conforme informou em comunicado oficial à comunidade.
Hacker conseguiu lucrar pouco com o ataque à Meta Pool
Apesar do volume massivo de tokens gerados, devido à baixa liquidez na Uniswap, o hacker só conseguiu converter uma pequena fração deles em ativos.
Diante disso, somente 10 ETH em tokens foram trocados, aproximadamente US$ 25 mil. O restante segue sem valor de mercado, já que não há liquidez suficiente para novas conversões.
O episódio ressalta um dos dilemas do DeFi: mesmo contratos inseguros podem conter o impacto do ataque se houver barreiras de liquidez suficientes.
Aliás, instantes antes do exploit, uma carteira identificada como “MEV Frontrunner Yoink” retirou cerca de 90 ETH em liquidez do protocolo. A ação levanta suspeitas sobre uma possível manipulação ou tentativa de se antecipar ao colapso, mas ainda não se sabe se há ligação direta entre essa movimentação e o invasor.
No momento, o valor total bloqueado (TVL) da Meta Pool permanece em cerca de US$ 75 milhões. Já o MPDAO, token de governança do projeto, está cotado a US$ 0,02, com volume de negociação insignificante.
Meta Pool confirma ataque e pausa contrato
Poucas horas após a ocorrência, a Meta Pool publicou uma nota oficial em seus canais reconhecendo a vulnerabilidade.
Attention Community,
We would like to inform you that earlier today an attack was detected on the mpETH contract on Ethereum, which resulted in the unauthorized minting of tokens via the mint() function. We are reviewing the impact on the different DEXs and the OP bridge.…
— Meta Pool (@meta_pool) June 17, 2025
Detectamos um ataque ao contrato mpETH na Ethereum que resultou na cunhagem não autorizada de tokens. Graças à detecção antecipada, o contrato foi pausado imediatamente pela equipe fundadora, o que impediu maiores danos.
A equipe afirmou que está conduzindo uma análise detalhada do vetor do ataque e revisando o impacto nas DEXs (exchanges descentralizadas) e na ponte Optimism (OP Bridge).
Ainda conforme o comunicado, a empresa está trabalhando ativamente para realizar uma análise profunda da falha, corrigir a vulnerabilidade e preparar um plano de ação transparente para a comunidade.
Durante a investigação, o contrato continuará pausado. A Meta Pool reforçou seu compromisso com uma resolução responsável e segura, e convidou usuários a abrirem tickets no Discord oficial caso precisem de suporte.
DeFi segue enfrentando desafios com segurança
O ataque à Meta Pool ocorre em um contexto de alta nos incidentes envolvendo protocolos DeFi. Apenas em maio de 2025, os usuários perderam mais de US$ 302 milhões em hacks, fraudes e explorações, segundo relatório da CertiK.
Combining all the incidents in May we’ve confirmed ~$140.1M lost to exploits, hacks and scams after ~$162m was frozen.
~$8.5M of the total is attributed to phishing.
More details below 👇 pic.twitter.com/LTE6axKeGi
— CertiK Alert (@CertiKAlert) June 2, 2025
Ou seja, mesmo projetos com arquitetura sólida estão vulneráveis a ataques, principalmente quando há falhas em contratos inteligentes não auditados ou insuficientemente testados.
A Meta Pool reagiu de forma relativamente rápida e transparente, o que pode ajudar a conter a perda de confiança da comunidade. No entanto, o caso deixa claro que a segurança deve estar no centro do desenvolvimento DeFi, não como algo secundário.
Para investidores, a lição é clara: avaliar a segurança de contratos e a reputação do time é tão importante quanto analisar retornos ao comprar novas criptomoedas. O ecossistema DeFi ainda está amadurecendo, e incidentes como este lembram o quanto ainda há a evoluir.
Porque escolher uma carteira cripto segura é essencial diante dos ataques no setor
Ataques como o que afetou a Meta Pool mostram o quanto o ecossistema cripto ainda está sujeito a riscos técnicos graves. Vulnerabilidades em contratos inteligentes, liquidez baixa e falhas na governança podem resultar em perdas milionárias da noite para o dia — e quem mais sofre são os usuários despreparados.
Em muitos casos, basta uma interação com um dApp malicioso ou a concessão de uma permissão com má configuração para esvaziar carteiras inteiras. Por isso, a escolha da carteira cripto correta se torna uma linha direta entre segurança e prejuízo.
Mais do que nunca, investidores precisam utilizar soluções não-custodiais, com múltiplas camadas de proteção, suporte cross-chain e recursos antifraude integrados. É aqui que entra uma das alternativas mais promissoras do mercado atual: a Best Wallet.
Best Wallet: tecnologia Fireblocks e foco total em segurança
Em resumo, a Best Wallet é uma carteira multi-chain, mobile-first e não-custodial, criada para ser a solução mais segura e funcional do mercado.
Além disso, diferente de carteiras tradicionais como MetaMask (controlada por empresa centralizada) ou Exodus (pouco amigável em sistemas mobile), a Best Wallet se destaca por combinar facilidade de uso com um ecossistema completo.
Principais recursos de segurança e utilidade:
- Integração com Fireblocks MPC-CMP: segurança avançada na gestão de chaves privadas
- Experiência 100% mobile: ideal para o dia a dia, com UX fluida
- Suporte a +50 blockchains: como Bitcoin, Ethereum, Solana, BNB Chain, Polygon e mais
- Swaps cross-chain com Best DEX (agregador Rubic)
- Proteção antifraude integrada e controle de permissões em dApps
- Aba Upcoming tokens que apresenta projetos verificados com acesso antecipado a novos tokens.
Baixe a Best Wallet e guarde seus tokens com segurança.
Disclaimer: Coinspeaker está comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informações precisas e oportunas. Mas não deve ser considerado como conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, recomendamos que você verifique as informações por conta própria. E consulte um profissional antes de tomar qualquer decisão com base neste conteúdo.
next