Veve 是一個擁有許可數字收藏品的不可替代代幣(NFT) 市場,週二面臨漏洞,導致數百萬寶石(應用內代幣)被非法收購。該平台在漫威、皮克斯和可口可樂等主流品牌中頗受歡迎,這些品牌都選擇了Veve 作為其官方發布合作夥伴。
在周三發布的官方推文中,Veve 在其平台上承認了這一漏洞,並表示攻擊者設法非法獲取了“大量”寶石。基於應用程序的NFT 平台已關閉市場以及寶石購買選項,直到調查完成。
由於這一漏洞,我們在調查期間關閉了市場、寶石購買和轉讓。我們將盡快向你更新市場開放的預期時間。
— 維維| 數字收藏品(@veve_official) 2022 年3 月23 日
寶石是VeVe 應用內代幣,用戶在投放期間或在市場中用於兌換收藏品。早期報告表明,攻擊背後的利用者通過利用購買機制中的漏洞成功地鑄造了數百萬顆寶石,而無需為此付費。一位用戶寫道,他們的朋友不小心使用過期的信用卡購買了寶石,並且交易成功了。
據我所知,有人從他們的朋友那裡得知,他們不小心用過期的信用卡購買了寶石,但交易還是成功了。所以這聽起來更像是一個過期的信用卡漏洞,而不是被盜的信用卡。 Veve尚未確認。
– ⭕大蒜蝦⭕(@GARLICxSHRIMP)2022年3月22日
該平台還限制了幾個據報導試圖從欺詐賬戶購買廉價寶石的用戶賬戶。雖然NFT 平台沒有透露被利用的寶石的確切數量,但一位Twitter 用戶聲稱這個數字可能以百萬計,並且可能是該平台上最大的盜竊案。 Veve 在發佈時沒有回應Cointelegraph 的評測請求。
推特用戶還分享了漏洞利用事件的時間表,其中Veve 首次註冊了應用內代幣gem 的3 天最大購買量,隨後應用外代幣價格暴跌一半,從0.5 跌至0.25然後市場進入維護階段。
嗚嗚嗚……
顯然大約有700 萬顆寶石被欺詐購買
與他們交互的多個帳戶現在被禁用
Veve 將需要恢復這些寶石,這將是他們迄今為止最大的利用
從應用程序購買廉價寶石的用戶可能會損失資金https://t.co/7YG3BBXjMe
— niftyswaps.eth ⭕ (@niftyswaps) 2022 年3 月23 日
Veve 上的gem 漏洞利用還導致平台上上架的NFT 價格大幅下跌,其中一位用戶意識到為什麼在Veve 的官方Twitter 帖子發布後一周內他們的NFT 價值暴跌80%。
@veve_official 剛剛看到你的最新推文,現在我明白了為什麼我的秘密稀有傻瓜在幾週內從市場的新高價值下跌了80%,我最終驚慌失措地賣掉了它。非常不開心第一個機器人和現在的寶石利用? ? ?
—joker_del_mar (@jai_sond) 2022 年3 月23 日
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Prashant Jha所有,未經許可,不得轉載