BNB 체인 기반 메타버스 플랫폼 ‘메타포인트(POT)’가 지난 11일 해킹 공격에 노출됐다.
총 100만달러 상당의 2515BNB가 도난당한 것으로 추정된다. 해커는 이 자금을 토네이도 캐시로 송금했다. 이는 피해자 보상 과정을 더욱 복잡하게 만들 것으로 보인다.
이번 해킹도 ‘스마트 컨트랙트 승인’ 기능 이용
해커는 메타포인트의 스마트 컨트랙트 중 하나를 악용했다. 사용자가 입금하면 트랜잭션은 새로운 컨트랙트를 생성하고, 자산은 이곳에 예치된다.
한 분석가는 “이 컨트랙트에는 ‘승인’이라는 함수가 있는데, 이 함수의 호출자가 아무런 제한 없이 토큰에 접근할 수 있다는 것이 문제”라고 지적했다.
메타포인트는 해킹 공격 및 보상에 대한 공식적인 입장을 내놓지 않았다. 일단 텔레그램을 통해 “해킹 공격에 노출됐으며 모든 운영을 중단한다”고 밝힌 상태다. 현재 취약점을 정확히 찾아내 수정 작업을 진행 중이다. 해킹이 발생한 지 만 하루가 지나지 않은 상태라 도난 규모는 훨씬 더 커질 수 있을 것으로 보인다.
메타포인트의 POT 토큰은 지난 24시간 동안 77% 하락해 1.74달러에 거래되고 있다. 최고가는 35.71달러였다.
‘메타버스 + 자산관리’ 컨셉 제시했지만…
메타포인트는 가상 세계의 여러 활동에 참여할 수 있는 메타버스다. 소셜 활동 및 이벤트 참여, 게임 플레이, 비즈니스 구축 등이 포함된다.
메타포인트는 혁신적인 거래 모델과 자동화자산관리(AMM) 메커니즘을 갖추고 있다고 강조한다. 플레이어에게 메타버스의 즐거움과 동시에 최신 금융 매커니즘을 이용하는 편의성을 제공하겠다는 게 이 프로젝트의 핵심 아이디어다.
급감하는 메타버스 관심…’엎친 데 덮친 격’
메타버스는 한때 기술 분야에서 가장 크게 주목받았으나 최근에는 기업의 관심이 급감하고 있다. 대표적으로 월마트는 로블록스에 개소한 메타버스 매장을 최근 폐쇄했다. 메타 역시 메타버스 관련 사업을 축소한다고 밝혔다.
이후 디센트럴랜드, 샌드박스를 비롯한 메타버스 관련 프로젝트는 큰 위기에 처했다. 그럼에도 일본을 비롯한 다수 국가는 여전히 메타버스에 큰 관심을 보이고 있다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.