Veve, un marché de jetons non fongibles (NFT) avec des objets de collection numériques sous licence, a fait face à un exploit mardi, entraînant l’acquisition illégale de millions de gemmes (jetons intégrés à l’application). La plate-forme est très populaire parmi les marques grand public telles que Marvel, Pixar et Coca-Cola, qui ont choisi Veve comme partenaire de lancement officiel.
Dans un tweet officiel publié mercredi, Veve a reconnu l’exploit sur sa plateforme et a déclaré que les attaquants avaient réussi à acquérir une « grande quantité » de gemmes de manière illégitime. La plate-forme NFT basée sur l’application a fermé le marché ainsi que l’option d’achat de gemmes jusqu’à ce que l’enquête soit terminée.
À la suite de cet exploit, nous avons fermé le marché, les achats et les transferts de gemmes pendant que nous enquêtions. Nous vous tiendrons au courant du moment prévu de l’ouverture du marché dès que possible.
— VeVe | Objets de collection numériques (@veve_official) 23 mars 2022
Les gemmes sont le jeton VeVe intégré à l’application que les utilisateurs utilisent pour échanger des objets de collection pendant les gouttes ou sur le marché. Les premiers rapports suggèrent que les exploiteurs à l’origine de l’attaque ont réussi à frapper des millions de gemmes sans avoir à payer pour cela en exploitant un bogue dans le mécanisme d’achat. Un utilisateur a écrit que son ami avait accidentellement acheté des gemmes en utilisant une carte de crédit expirée et que la transaction avait été effectuée.
D’après ce que j’ai entendu, quelqu’un a été informé par son ami qu’il avait accidentellement acheté des pierres précieuses avec une carte de crédit expirée et que la transaction a quand même été effectuée. Cela ressemble donc plus à un exploit de carte de crédit expirée qu’à des cartes de crédit volées. Pas encore de confirmation par Veve cependant.
— ⭕ Crevettes à l’ail ⭕ (@GARLICxSHRIMP) 22 mars 2022
La plate-forme a également restreint plusieurs comptes d’utilisateurs qui auraient tenté d’acheter des gemmes bon marché à partir de comptes frauduleux. Alors que la plate-forme NFT n’a pas révélé le nombre exact de gemmes qui ont été exploitées, un utilisateur de Twitter a affirmé que le chiffre pourrait être en millions et pourrait être le plus gros braquage de la plate-forme. Veve n’a pas répondu aux demandes de commentaires de Cointelegraph au moment de la publication.
En relation: Nifty News: Wolf s’empare de Punk, Disney NFTs, la couverture du magazine Economist rapporte 422 000 $ …
L’utilisateur de Twitter a également partagé une chronologie des événements de l’exploit où Veve a enregistré pour la première fois le plus gros achat sur 3 jours des gemmes de jetons intégrés à l’application, suivi d’un effondrement du prix de l’application de jeton de moitié, passant de 0,5 à 0,25. puis le marché passe à la maintenance.
Soooo….
apparemment environ 7 millions de gemmes ont été achetées frauduleusement
Plusieurs comptes qui ont interagi avec eux sont maintenant désactivés
Veve devra récupérer ces gemmes et ce sera leur plus gros exploit à ce jour
Les utilisateurs qui ont acheté des gemmes bon marché hors de l’application perdront probablement des fonds https://t.co/7YG3BBXjMe
— niftyswaps.eth ⭕ (@niftyswaps) 23 mars 2022
Les exploits de gemmes sur Veve ont également entraîné une baisse massive du prix des NFT répertoriés sur la plate-forme, où un utilisateur a réalisé pourquoi leur valeur NFT avait chuté de 80 % en une semaine après la publication officielle de Veve sur Twitter.
@veve_official Je viens de voir votre dernier tweet, maintenant je comprends pourquoi mon goofy rare secret a chuté de 80% en valeur par rapport à l’ATH au marché en quelques semaines et je panique finalement pour le vendre. Très mécontent! 1er BOTS et maintenant Gem exploit ???
— joker_del_mar (@jai_sond) 23 mars 2022