Veve, рынок невзаимозаменяемых токенов (NFT) с лицензированными цифровыми предметами коллекционирования, во вторник столкнулся с эксплойтом, в результате которого были незаконно приобретены миллионы драгоценных камней (токенов в приложении). Платформа довольно популярна среди основных брендов, таких как Marvel, Pixar и Coca-Cola, которые выбрали Veve в качестве своего официального партнера по запуску.
В официальном твите, опубликованном в среду, Veve признала наличие эксплойта на своей платформе и сообщила, что злоумышленникам удалось незаконно получить «большое количество» драгоценных камней. Платформа NFT на основе приложений закрыла рынок вместе с опцией покупки драгоценных камней до завершения расследования.
В результате этой уязвимости мы закрыли рынок, покупки и переводы драгоценных камней на время проведения расследования. Мы сообщим вам об ожидаемых сроках открытия рынка, как только сможем.
— ВеВе | Цифровые предметы коллекционирования (@veve_official) 23 марта 2022 г.
Драгоценные камни — это токен VeVe в приложении, который пользователи используют для обмена на предметы коллекционирования во время выпадения или на рынке. Ранние отчеты предполагают, что эксплуататорам, стоящим за атакой, удалось отчеканить миллионы драгоценных камней без необходимости платить за это, используя ошибку в механизме покупки. Один пользователь написал, что его друг случайно купил драгоценные камни с помощью кредитной карты с истекшим сроком действия, и транзакция прошла.
Из того, что я слышал, друг сообщил кому-то, что они случайно купили драгоценные камни с просроченной кредитной картой, и транзакция все равно прошла. Так что это больше похоже на эксплойт с просроченной кредитной картой, чем на украденную кредитную карту. Однако подтверждения от Вев пока нет.
— ⭕ Чесночные креветки ⭕ (@GARLICxSHRIMP) 22 марта 2022 г.
Платформа также ограничила несколько учетных записей пользователей, которые, как сообщается, пытались купить дешевые драгоценные камни с мошеннических учетных записей. Хотя платформа NFT не раскрыла точное количество драгоценных камней, которые были использованы, пользователь Twitter заявил, что цифра может исчисляться миллионами и может быть крупнейшим ограблением на платформе. Веве не ответила на запросы Cointelegraph о комментариях во время публикации.
Пользователь Твиттера также поделился хронологией событий эксплойта, когда Veve впервые зарегистрировала самую крупную 3-дневную покупку драгоценных камней токенов в приложении, после чего цена на приложение с токенами упала вдвое, с 0,5 до 0,25. а затем рынок переходит на техническое обслуживание.
Тааак....
— niftyswaps.ETH ⭕ (@niftyswaps) 23 марта 2022 г.
по-видимому, около 7 миллионов драгоценных камней были куплены обманным путем
Несколько учетных записей, которые взаимодействовали с ними, теперь отключены.
Veve нужно будет восстановить эти драгоценные камни, и это будет их самый большой подвиг на сегодняшний день.
Пользователи, купившие дешевые драгоценные камни в приложении, скорее всего, потеряют средства https://t.co/7YG3BBXjMe.
Эксплуатация драгоценных камней на Veve также привела к значительному снижению цены перечисленных NFT на платформе, где один пользователь понял, почему их стоимость NFT упала на 80% в течение недели после официального поста Veve в Twitter.
Источник@veve_official только что увидел ваш последний твит, теперь я понимаю, почему мой секретный редкий тупица упал на 80% в цене от ATH на Маркете за считанные недели, и я в панике наконец-то продал его. Очень несчастлив! 1-й БОТ, а теперь Gem Exploit???
— джокер_дел_мар (@jai_sond) 23 марта 2022 г.
