Veve, un mercado de tokens no fungibles (NFT) con coleccionables digitales con licencia, se enfrentó a un exploit el martes, lo que resultó en la adquisición ilegal de millones de gemas (tokens en la aplicación). La plataforma es bastante popular entre las principales marcas como Marvel, Pixar, y Coca-Cola, que han elegido a Veve como su socio oficial de lanzamiento.
En un tuit oficial publicado el miércoles, Veve reconoció el exploit en su plataforma y dijo que los atacantes lograron adquirir una “gran cantidad” de gemas de forma ilegítima. La plataforma NFT basada en aplicaciones ha cerrado el mercado junto con la opción de compra de gemas hasta que se complete la investigación.
Como resultado de este exploit, hemos cerrado el mercado, las compras y transferencias de gemas mientras investigamos. Le informaremos sobre el momento previsto de la apertura del mercado tan pronto como podamos.
- VeVe | Coleccionables digitales (@veve_official) Marzo 23, 2022
Las gemas son el token en la aplicación de VeVe que los usuarios usan para intercambiar por coleccionables durante las entregas o en el Mercado. Los primeros informes sugieren que los explotadores detrás del ataque lograron acuñar millones de gemas sin tener que pagar por ello al explotar un error en el mecanismo de compra. Un usuario escribió que su amigo compró gemas accidentalmente con una tarjeta de crédito vencida y la transacción se realizó.
Por lo que escuché, un amigo le informó a alguien que accidentalmente compró gemas con una tarjeta de crédito vencida y la transacción se realizó de todos modos. Por lo tanto, suena más como un exploit de tarjeta de crédito vencida que como tarjetas de crédito robadas. Sin embargo, aún no hay confirmación por parte de Veve.
— ⭕ Camarones al ajillo ⭕ (@GARLICxSHRIMP) Marzo 22, 2022
La plataforma también ha restringido varias cuentas de usuarios que supuestamente intentaron comprar las gemas baratas de cuentas fraudulentas. Si bien la plataforma NFT no reveló la cantidad exacta de gemas que fueron explotadas, un usuario de Twitter afirmó que la cifra podría ser de millones y podría ser el mayor robo en la plataforma. Veve no respondió a las solicitudes de comentarios de Cointelegraph en el momento de la publicación.
Relacionado: Nifty News: Wolf compra Punk, Disney NFTs, la portada de la revista Economist alcanza los $ 422K ...
El usuario de Twitter también compartió una línea de tiempo de los eventos del exploit donde Veve registró por primera vez la compra más grande de 3 días de las gemas de fichas en la aplicación, seguida de una caída en el precio de la aplicación de fichas a la mitad, cayendo de 0.5 a 0.25. y luego el mercado entra en mantenimiento.
Así que….
aparentemente se compraron fraudulentamente alrededor de 7 millones de gemas
Varias cuentas que interactuaron con ellos ahora están deshabilitadas
Veve necesitará recuperar esas gemas y esta será su mayor hazaña hasta la fecha.
Los usuarios que compraron gemas baratas fuera de la aplicación probablemente perderán fondos https://t.co/7YG3BBXjMe
— niftyswaps.eth ⭕ (@niftyswaps) Marzo 23, 2022
Los exploits de gemas en Veve también dieron como resultado una caída masiva en el precio de los NFT enumerados en la plataforma, donde un usuario se dio cuenta de por qué su valor de NFT cayó un 80 % una semana después de la publicación oficial de Veve en Twitter.
@veve_official Acabo de ver su último tweet, ahora entiendo por qué mi goofy raro secreto cayó un 80% en valor del ATH en Market en cuestión de semanas y finalmente lo vendí con pánico. ¡Muy infeliz! Primeros BOTS y ahora Gem exploit???
— bromista_del_mar (@jai_sond) Marzo 23, 2022
Fuente: https://cointelegraph.com/news/marvel-nft-partner-veve-closes-its-marketplace-after-an-in-app-token-exploit