Veve, ein Marktplatz für nicht fungible Token (NFT) mit lizenzierten digitalen Sammlerstücken, sah sich am Dienstag einem Exploit gegenüber, der dazu führte, dass Millionen von Edelsteinen (In-App-Token) illegal erworben wurden. Die Plattform ist bei Mainstream-Marken wie Marvel, Pixar und Coca-Cola, die Veve als ihren offiziellen Launch-Partner ausgewählt haben, sehr beliebt.
In einem am Mittwoch veröffentlichten offiziellen Tweet räumte Veve den Exploit auf seiner Plattform ein und sagte, dass es den Angreifern gelungen sei, unrechtmäßig eine „große Menge“ an Edelsteinen zu erwerben. Die App-basierte NFT-Plattform hat den Marktplatz zusammen mit der Option zum Kauf von Edelsteinen geschlossen, bis die Untersuchung abgeschlossen ist.
Infolge dieses Exploits haben wir den Markt, Edelsteinkäufe und -transfers geschlossen, während wir Nachforschungen anstellen. Wir werden Sie so schnell wie möglich über den voraussichtlichen Zeitpunkt der Marktöffnung informieren.
— VeVe | Digitale Sammlerstücke (@veve_official) 23. März 2022
Edelsteine sind die VeVe-In-App-Token, die Benutzer verwenden, um sie während Drops oder auf dem Markt gegen Sammlerstücke einzutauschen. Frühe Berichte deuten darauf hin, dass es den Exploitern hinter dem Angriff gelang, Millionen von Edelsteinen zu prägen, ohne dafür bezahlen zu müssen, indem sie einen Fehler im Kaufmechanismus ausnutzten. Ein Benutzer schrieb, dass sein Freund versehentlich Edelsteine mit einer abgelaufenen Kreditkarte gekauft hatte und die Transaktion durchgeführt wurde.
Soweit ich gehört habe, wurde jemandem von seinem Freund mitgeteilt, dass er versehentlich Edelsteine mit einer abgelaufenen Kreditkarte gekauft hat und die Transaktion trotzdem durchgeführt wurde. Es klingt also eher nach einem abgelaufenen Kreditkarten-Exploit als nach gestohlenen Kreditkarten. Noch keine Bestätigung von Veve.
— ⭕ Knoblauchgarnelen ⭕ (@GARLICxSHRIMP) 22. März 2022
Die Plattform hat auch mehrere Benutzerkonten eingeschränkt, die Berichten zufolge versucht haben, die billigen Edelsteine von betrügerischen Konten zu kaufen. Während die NFT-Plattform die genaue Menge der ausgebeuteten Edelsteine nicht bekannt gab, hat ein Twitter-Nutzer behauptet, dass die Zahl in Millionen gehen könnte und der größte Überfall auf der Plattform sein könnte. Veve hat zum Zeitpunkt der Veröffentlichung nicht auf die Anfragen von Cointelegraph nach Kommentaren geantwortet.
Siehe auch: Nifty News: Wolf schnappt sich Punk, Disney NFTs, Magazin-Cover von Economist bringt 422.000 Dollar ein …
Der Twitter-Nutzer teilte auch eine Zeitleiste der Ereignisse des Exploits mit, bei der Veve zuerst den größten 3-Tages-Kauf der In-App-Token-Juwelen registrierte, gefolgt von einem Absturz des Preises der Token-off-App um die Hälfte, der von 0,5 auf 0,25 fiel und dann geht der Marktplatz in die Wartung.
Sooo ….
Anscheinend wurden etwa 7 Millionen Edelsteine betrügerisch gekauft
Mehrere Konten, die mit ihnen interagiert haben, sind jetzt deaktiviert
Veve muss diese Edelsteine bergen und dies wird ihre bisher größte Heldentat sein
Benutzer, die billige Edelsteine von der App gekauft haben, werden wahrscheinlich Geld verlieren https://t.co/7YG3BBXjMe
— niftyswaps.eth ⭕ (@niftyswaps) 23. März 2022
Die Gem-Exploits auf Veve führten auch zu einem massiven Preisverfall der gelisteten NFTs auf der Plattform, wo ein Benutzer erkannte, warum ihr NFT-Wert innerhalb einer Woche nach Veves offiziellem Twitter-Post um 80 % einbrach.
@veve_official Ich habe gerade Ihren letzten Tweet gesehen, jetzt verstehe ich, warum mein geheimer, seltener Goofy innerhalb weniger Wochen um 80 % im Wert von ATH at Market gefallen ist, und ich habe ihn schließlich panisch verkauft. Sehr unglücklich! 1. BOTS und jetzt Gem Exploit???
— joker_del_mar (@jai_sond) 23. März 2022