Veve 是一个拥有许可数字收藏品的不可替代代币 (NFT) 市场,周二面临漏洞,导致数百万宝石(应用内代币)被非法收购。 该平台在漫威、皮克斯和可口可乐等主流品牌中颇受欢迎,这些品牌都选择了 Veve 作为其官方发布合作伙伴。
在周三发布的官方推文中,Veve 在其平台上承认了这一漏洞,并表示攻击者设法非法获取了“大量”宝石。 基于应用程序的 NFT 平台已关闭市场以及宝石购买选项,直到调查完成。
由于这一漏洞,我们在调查期间关闭了市场、宝石购买和转让。 我们将尽快向你更新市场开放的预期时间。
— 维维 | 数字收藏品 (@veve_official) 2022 年 3 月 23 日
宝石是 VeVe 应用内代币,用户在投放期间或在市场中用于兑换收藏品。 早期报告表明,攻击背后的利用者通过利用购买机制中的漏洞成功地铸造了数百万颗宝石,而无需为此付费。 一位用户写道,他们的朋友不小心使用过期的信用卡购买了宝石,并且交易成功了。
据我所知,有人从他们的朋友那里得知,他们不小心用过期的信用卡购买了宝石,但交易还是成功了。 所以这听起来更像是一个过期的信用卡漏洞,而不是被盗的信用卡。 Veve尚未确认。
– ⭕大蒜虾⭕(@GARLICxSHRIMP)2022年3月22日
该平台还限制了几个据报道试图从欺诈账户购买廉价宝石的用户账户。 虽然 NFT 平台没有透露被利用的宝石的确切数量,但一位 Twitter 用户声称这个数字可能以百万计,并且可能是该平台上最大的盗窃案。 Veve 在发布时没有回应 Cointelegraph 的评测请求。
推特用户还分享了漏洞利用事件的时间表,其中 Veve 首次注册了应用内代币 gem 的 3 天最大购买量,随后应用外代币价格暴跌一半,从 0.5 跌至 0.25然后市场进入维护阶段。
呜呜呜……
显然大约有 700 万颗宝石被欺诈购买
与他们交互的多个帐户现在被禁用
Veve 将需要恢复这些宝石,这将是他们迄今为止最大的利用
从应用程序购买廉价宝石的用户可能会损失资金 https://t.co/7YG3BBXjMe
— niftyswaps.eth ⭕ (@niftyswaps) 2022 年 3 月 23 日
Veve 上的 gem 漏洞利用还导致平台上上架的 NFT 价格大幅下跌,其中一位用户意识到为什么在 Veve 的官方 Twitter 帖子发布后一周内他们的 NFT 价值暴跌 80%。
@veve_official 刚刚看到你的最新推文,现在我明白了为什么我的秘密稀有傻瓜在几周内从市场的 新高 价值下跌了 80%,我最终惊慌失措地卖掉了它。 非常不开心 第一个机器人和现在的宝石利用???
—joker_del_mar (@jai_sond) 2022 年 3 月 23 日
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
