推特用戶抱怨說,在過去一周裡,NFT交易市場Veve的漏洞導致他們的數字收藏品價格急劇下降。
Veve是一個擁有授權數字收藏品的NFT交易市場,週二遭到了黑客攻擊,導致數百萬寶石(Gem,應用內代幣)被違規收購。該平台在漫威、皮克斯和可口可樂等主流品牌中頗受歡迎,這些品牌都選擇了Veve作為其官方發布合作夥伴。
在周三發布的官方推文中,Veve承認其平台上的漏洞,並表示攻擊者成功地非法獲得了“大量”寶石。基於應用程序的NFT平台已經關閉了市場和寶石購買選項,直到調查結束後才會重新開放。
“由於被黑客鑽了空子,我們已經關閉了交易市場,終止寶石的購買和轉讓,同時迅速展開調查。我們將盡快更新市場開放的預期時間。”
– VeVe | 數字收藏品(@veve_official) 2022年3月23日
寶石是VeVe應用的內置代幣,用戶在空投或市場上用其兌換藏品。初始報告顯示,攻擊背後的黑客利用購買機制中的一個漏洞,成功地以零成本鑄造了數以百萬計的寶石。一個用戶表示其朋友不小心用一張過期的信用卡購買了寶石,但交易成功了。
“據我所知,有人被朋友告知他們不小心用過期的信用卡購買了寶石,但交易還是通過了。因此,這聽起來更像是一個過期信用卡的漏洞,而不是信用卡盜刷。不過還沒有得到Veve的確認。”
– Garlic Shrimp(@GARLICxSHRIMP)2022年3月22日
該平台還限制了幾個用戶賬戶,據稱這些賬戶試圖從欺詐性賬戶手中購買廉價寶石代幣。雖然該NFT平台沒有透露涉及的代幣的確切數量,但一位推特用戶聲稱這個數字可能高達數百萬,可能是該平台上涉及金額最大的黑客攻擊事件。截至發稿時,Veve沒有對Cointelegraph的評論請求作出回應。
這位推特用戶還分享了該漏洞的事件時間表,Veve首先記錄了其寶石代幣最大的三日買盤,隨後應用外的代幣價格暴跌一半,從0.5跌至0.25,然後市場進入維護。
“那麼… …
顯然,約有7百萬寶石被欺詐性購買
與他們互動的多個賬戶現已被禁用
Veve將需要恢復這些寶石,這將是他們迄今為止最大的漏洞。
在應用程序外購買廉價寶石的用戶可能會虧一些錢”
– niftyswaps.eth(@niftyswaps) 2022年3月23日
Veve上的黑客事件也導致了平台上交易的NFT價格大跌,其中一個用戶在Veve的官方推特發布後意識到為什麼他們的NFT價值在一周內暴跌了80%。
“@veve_official 剛剛看到你們的最新推特,現在我明白了為什麼我的稀有古惑仔在幾週內從市場的ATH值跌了80%,我最終恐慌地賣掉了它。非常不高興! 首先是BOTS,現在又是代幣攻擊?”
– joker_del_mar (@jai_sond) 2022年3月23日。 (Cointelegraph)