Пользователи Twitter жаловались, что эксплойт привел к резкому снижению цен на их цифровые предметы коллекционирования за последнюю неделю.
Veve, рынок невзаимозаменяемых токенов (NFT) с лицензированными цифровыми предметами коллекционирования, во вторник столкнулся с эксплойтом, в результате которого были незаконно приобретены миллионы Gems (внутренних токенов приложения). Платформа довольно популярна среди основных брендов, таких как Marvel, Pixar и Coca-Cola, которые выбрали Veve в качестве своего официального партнера по запуску.
В официальном твите, опубликованном в среду, Veve признала наличие эксплойта на своей платформе и сообщила, что злоумышленникам удалось незаконно получить «большое количество» Gems. Платформа NFT на основе приложений закрыла рынок вместе с опцией покупки Gems до завершения расследования.
«В результате этой уязвимости мы закрыли рынок, покупки и переводы Gems на время проведения расследования. Мы сообщим вам об ожидаемых сроках открытия рынка, как только сможем», – говорится в сообщении Veve.
Драгоценные камни (GEMS) — это внутренний токен приложения VeVe, который пользователи обменивают на предметы коллекционирования во время дропов или на вторичном рынке. Ранние отчеты предполагают, что хакерам, стоящим за атакой, удалось создать миллионы Gems без необходимости платить за это, используя ошибку в механизме покупки. Один пользователь написал, что его друг случайно купил Gems с помощью кредитной карты с истекшим сроком действия, и транзакция прошла.
«Из того, что я слышал, друг сообщил кому-то, что они случайно купили Gems с просроченной кредитной картой, и транзакция все равно прошла. Так что это больше похоже на эксплойт с просроченной кредитной картой, чем на украденную кредитную карту. Однако подтверждения от Veve пока нет», – поделился слухами один из пользователей твиттера.
Платформа также ограничила несколько учетных записей пользователей, которые, как сообщается, пытались купить дешевые Gems с мошеннических учетных записей. Хотя платформа NFT не раскрыла точное количество Gems, которые были получены в ходе атаки, пользователь Twitter заявил, что цифра может исчисляться миллионами и может быть самым крупным ограблением на платформе.
Пользователь Твиттера также поделился хронологией событий эксплойта, когда Veve впервые зарегистрировала крупнейшую трехдневную покупку токенов Gems в приложении, после чего цена на токен вне приложения упала вдвое, с 0,5 до 0.25, а затем рынок закрылся на техническое обслуживание.
«Тааак…. По-видимому, около 7 миллионов Gems были куплены обманным путем. Несколько учетных записей, которые взаимодействовали с ними, теперь отключены. Veve нужно будет восстановить эти Gems, и это будет их самый большой подвиг на сегодняшний день. Пользователи, купившие дешевые Gems в приложении, скорее всего, потеряют средства», – написал в твиттере niftyswaps.eth
Эксплоит Gems на Veve также привел к значительному снижению цены перечисленных NFT на платформе, где один пользователь понял, почему их стоимость NFT упала на 80% в течение недели после официального поста Veve в Twitter.
«Veve только что увидел ваш последний твит, теперь я понимаю, почему мой секретный редкий тупица упал на 80% в цене от ATH на Маркете за считанные недели, и я в панике наконец-то продал его. Очень несчастлив! Сперва БОТЫ, а теперь Gem Exploit???», – сокрушается пользователь твиттера под псевдонимом joker_del_mar.