Il y a eu un autre piratage sur le marché de la cryptographie. Cette fois, c’est la plateforme Metaverse qui en a été la victime. Le projet a perdu près d'un million de dollars. MetaPoint a été piraté le 12 avril, l'attaquant a volé 2515 BNB. Le pirate informatique a également transféré les fonds vers Tornado Cash, ce qui rendra plus difficile pour les victimes de récupérer des dommages et intérêts. MetaPoint n'a pas encore fait de déclaration officielle sur l'incident ni s'il existe un plan de remboursement.
L'attaquant a utilisé l'un des contrats intelligents de la plateforme. Si l'utilisateur effectue un dépôt, la transaction crée un nouveau contrat et dépose des actifs dans ce contrat. Selon l'analyste, le problème est que ce contrat comporte une fonctionnalité appelée « approuver » qui permet à l'appelant d'accéder aux jetons $META sans aucune restriction. L’attaquant a également pu échanger 36 800 jetons POT d’une valeur de 63 000 $.
L'équipe MetaPoint a annoncé sur Telegram le piratage et la suspension de toutes les opérations. Ils ont identifié des vulnérabilités et travaillent actuellement sur des correctifs. Moins d’un jour s’était écoulé depuis le piratage, et le vol aurait pu être bien plus important. Le jeton POT se négocie à 1,74 $ au moment de la rédaction, après avoir perdu 77 % au cours des dernières 24 heures. À son apogée, le jeton valait 35,71 $.