メタポイントがハッキングの被害に遭う
メタバースプラットフォームであるメタポイント(MetaPoint)は、最新のハッキングの犠牲となり、およそ100万ドル(約1.3億円)の仮想通貨を失ったことが分かった。
ハッキングは2023年4月12日(水曜日)に発生し、2,515 BNB の損失につながった。ハッカーは、アセットミキサーが受信者のアドレスをマスクするため、追跡回避を目的として、すべての資産をトルネードキャッシュ(Tornado Cash)に移している。
メタポイントと最新ハッキングの概要
メタポイントは、プレーヤーが仮想環境で多くの標準的なアクティビティに参加できるメタバースプラットフォームで、これらには、社交活動、ビデオゲーム、イベント、営利事業への参加が含まれる。
ただし、メタポイントには独自の取引戦略と更新されたAMMメカニズムがあり、これによってゲーマーは、メタバースや金融システムに参加しながら楽しめるようになっている。最新のハッキングに関して悪用者は、メタバースプラットフォームのスマートコントラクトの1つを侵害。そのため、ユーザーが入金するたびに、入金先の新しい契約が自動的に作成されるようになっていた。このプロセスにより、預金はメインコントラクトではなくスマートコントラクトに送られるため、資金を盗むことが容易になっている。
#AegisWeb3Alert
AegisWeb3 detected that $POT dropped -78%.@MetaPoint1024 announced on their Telegram that they were hacked and suspended all operations. They have found vulnerabilities and are currently in the process of fixing them. pic.twitter.com/uer7zoEXlz— AegisWeb3 (@AegisWeb3) April 12, 2023
AegisWeb3は、POTが-78%低下したことを検出しました。
MetaPoint1024はTelegramで、ハッキングされてすべての操作を停止したことを発表しました。彼らは脆弱性を発見し、現在それらを修正中です。
メタポイントチームはこの攻撃を報告し、Telegramでのすべての活動を停止。彼らは弱点を突き止めたと報告し、現在、改善策を開発中である。さらに、攻撃が長引いていれば、失われたお金は莫大なものだった可能性が指摘されている。
メタバースの過去のエクスプロイト
2023年2 月には、サンドボックス(The Sandbox)と呼ばれるプレイして稼ぐメタバースゲームが、ソーシャルメディアアカウントの 1 つが乗っ取られたことを明らかにしている。
発表の中でサンドボックスは、ユーザーに状況を調査することを約束。さらに、サンドボックス チームからの通知があるまで、インスタグラムアカウントからのリンクを開かないよう注意を促している。仮想環境を利用して、人間の解剖学と生理学について子供たちに教えるゲームを作成しようとしたゲームであるデスロジエ(Desrosiers)も、2022 年にエクスプロイトの標的になっている。
メタバース エコシステムが成長しようと努力しているため、ユーザーが 2024 年までに目にする可能性のあるいくつかの傾向がある。メタバースにはかなりの量のゲームが含まれており、2024年までに仮想現実ゲーム市場がさらに拡大することが予想されており、VR(仮想現実)ゲームに完全に没入できることで、体験がより現実的でインタラクティブになる。
