C'è stato un altro hack nel mercato delle criptovalute. Questa volta la vittima è stata la piattaforma Metaverse. Il progetto ha perso quasi 1 milione di dollari. MetaPoint è stato violato il 12 aprile e l'aggressore ha rubato 2515 BNB. L'hacker ha anche trasferito i fondi su Tornado Cash, il che renderà più difficile per le vittime il risarcimento dei danni. MetaPoint deve ancora rilasciare una dichiarazione ufficiale sull'incidente e se esiste un piano per un rimborso.
L'aggressore ha utilizzato uno degli smart contract presenti sulla piattaforma. Se l'utente effettua un deposito, la transazione crea un nuovo contratto e deposita le risorse in quel contratto. Secondo l'analista, il problema è che questo contratto ha una funzionalità chiamata "approva" che dà al chiamante l'accesso ai token $META senza alcuna restrizione. L'aggressore è inoltre riuscito a riscattare 36.800 token POT del valore di 63.000 dollari.
Il team di MetaPoint ha annunciato su Telegram l'hacking e la sospensione di tutte le operazioni. Hanno identificato le vulnerabilità e stanno attualmente lavorando alle soluzioni. Era passato meno di un giorno dall'hacking e il furto avrebbe potuto essere molto più grande. Al momento in cui scrivo, il token POT viene scambiato a 1,74 dollari, avendo perso il 77% nelle ultime 24 ore. Al suo apice, il token valeva 35,71 dollari.
