漫威NFT合作伙伴Veve遭遇黑客攻击,紧急终止其交易市场活动
Veve是一个拥有授权数字收藏品的NFT交易市场,周二遭到了黑客攻击,导致数百万宝石(Gem,应用内代币)被违规收购。该平台在漫威、皮克斯和可口可乐等主流品牌中颇受欢迎,这些品牌都选择了Veve作为其官方发布合作伙伴。
在周三发布的官方推文中,Veve承认其平台上的漏洞,并表示攻击者成功地非法获得了“大量”宝石。基于应用程序的NFT平台已经关闭了市场和宝石购买选项,直到调查结束后才会重新开放。
“由于被黑客钻了空子,我们已经关闭了交易市场,终止宝石的购买和转让,同时迅速展开调查。我们将尽快更新市场开放的预期时间。”
- VeVe | 数字收藏品 (@veve_official) 2022年3月23日
宝石是VeVe应用的内置代币,用户在空投或市场上用其兑换藏品。初始报告显示,攻击背后的黑客利用购买机制中的一个漏洞,成功地以零成本铸造了数以百万计的宝石。一个用户表示其朋友不小心用一张过期的信用卡购买了宝石,但交易成功了。
“据我所知,有人被朋友告知他们不小心用过期的信用卡购买了宝石,但交易还是通过了。因此,这听起来更像是一个过期信用卡的漏洞,而不是信用卡盗刷。不过还没有得到Veve的确认。”
- Garlic Shrimp(@GARLICxSHRIMP)2022年3月22日
该平台还限制了几个用户账户,据称这些账户试图从欺诈性账户手中购买廉价宝石代币。虽然该NFT平台没有透露涉及的代币的确切数量,但一位推特用户声称这个数字可能高达数百万,可能是该平台上涉及金额最大的黑客攻击事件。截至发稿时,Veve没有对Cointelegraph的评论请求作出回应。
这位推特用户还分享了该漏洞的事件时间表,Veve首先记录了其宝石代币最大的三日买盘,随后应用外的代币价格暴跌一半,从0.5跌至0.25,然后市场进入维护。
“那么... ...
显然,约有7百万宝石被欺诈性购买
与他们互动的多个账户现已被禁用
Veve将需要恢复这些宝石,这将是他们迄今为止最大的漏洞。
在应用程序外购买廉价宝石的用户可能会亏一些钱 ”
- niftyswaps.eth(@niftyswaps) 2022年3月23日
Veve上的黑客事件也导致了平台上交易的NFT价格大跌,其中一个用户在Veve的官方推特发布后意识到为什么他们的NFT价值在一周内暴跌了80%。
“@veve_official 刚刚看到你们的最新推特,现在我明白了为什么我的稀有古惑仔在几周内从市场的ATH值跌了80%,我最终恐慌地卖掉了它。非常不高兴! 首先是BOTS,现在又是代币攻击?”
- joker_del_mar (@jai_sond) 2022年3月23日
Scan QR code with WeChat