Es gab einen weiteren Hack auf dem Kryptomarkt. Diesmal war die Metaverse-Plattform das Opfer. Das Projekt verlor fast 1 Mio. USD. MetaPoint wurde am 12. April gehackt, der Angreifer stahl 2515 BNB. Der Hacker überwies die Gelder auch an Tornado Cash, was es für die Opfer schwieriger machen wird, Schadensersatz zu erhalten. MetaPoint hat noch keine offizielle Stellungnahme zu dem Vorfall abgegeben und ob es Pläne für eine Rückerstattung gibt.
Der Angreifer nutzte einen der Smart Contracts auf der Plattform. Wenn der Benutzer eine Einzahlung tätigt, erstellt die Transaktion einen neuen Vertrag und zahlt Vermögenswerte in diesen Vertrag ein. Laut dem Analysten besteht das Problem darin, dass dieser Vertrag eine Funktion namens „Genehmigen“ hat, die dem Anrufer uneingeschränkten Zugriff auf $META-Token gewährt. Der Angreifer konnte außerdem 36.800 POT-Token im Wert von 63.000 USD einlösen.
Das MetaPoint-Team gab den Hack und die Einstellung aller Vorgänge auf Telegram bekannt. Sie haben Schwachstellen identifiziert und arbeiten derzeit an deren Behebung. Seit dem Hack ist weniger als ein Tag vergangen, und der Diebstahl hätte viel größer sein können. Der POT-Token wird zum Zeitpunkt des Schreibens für 1,74 USD gehandelt, nachdem er in den letzten 24 Stunden 77 % verloren hat. Auf seinem Höhepunkt war der Token 35,71 USD wert.