漫威NFT合作伙伴Veve遭遇黑客攻击紧急终止其交易市场活动

Veve是一个拥有授权数字收藏品的NFT交易市场，周二遭到了黑客攻击，导致数百万宝石（Gem，应用内代币）被违规收购。该平台在漫威、皮克斯和可口可乐等主流品牌中颇受欢迎，这些品牌都选择了Veve作为其官方发布合作伙伴。

在周三发布的官方推文中，Veve承认其平台上的漏洞，并表示攻击者成功地非法获得了“大量”宝石。基于应用程序的NFT平台已经关闭了市场和宝石购买选项，直到调查结束后才会重新开放。

“由于被黑客钻了空子，我们已经关闭了交易市场，终止宝石的购买和转让，同时迅速展开调查。我们将尽快更新市场开放的预期时间。”

- VeVe | 数字收藏品 (@veve_official) 2022年3月23日

宝石是VeVe应用的内置代币，用户在空投或市场上用其兑换藏品。初始报告显示，攻击背后的黑客利用购买机制中的一个漏洞，成功地以零成本铸造了数以百万计的宝石。一个用户表示其朋友不小心用一张过期的信用卡购买了宝石，但交易成功了。

“据我所知，有人被朋友告知他们不小心用过期的信用卡购买了宝石，但交易还是通过了。因此，这听起来更像是一个过期信用卡的漏洞，而不是信用卡盗刷。不过还没有得到Veve的确认。”

- Garlic Shrimp（@GARLICxSHRIMP）2022年3月22日

该平台还限制了几个用户账户，据称这些账户试图从欺诈性账户手中购买廉价宝石代币。虽然该NFT平台没有透露涉及的代币的确切数量，但一位推特用户声称这个数字可能高达数百万，可能是该平台上涉及金额最大的黑客攻击事件。截至发稿时，Veve没有对Cointelegraph的评论请求作出回应。

这位推特用户还分享了该漏洞的事件时间表，Veve首先记录了其宝石代币最大的三日买盘，随后应用外的代币价格暴跌一半，从0.5跌至0.25，然后市场进入维护。

“那么... ...

显然，约有7百万宝石被欺诈性购买

与他们互动的多个账户现已被禁用

Veve将需要恢复这些宝石，这将是他们迄今为止最大的漏洞。

在应用程序外购买廉价宝石的用户可能会亏一些钱 ”

- niftyswaps.eth（@niftyswaps） 2022年3月23日

Veve上的黑客事件也导致了平台上交易的NFT价格大跌，其中一个用户在Veve的官方推特发布后意识到为什么他们的NFT价值在一周内暴跌了80%。

“@veve_official 刚刚看到你们的最新推特，现在我明白了为什么我的稀有古惑仔在几周内从市场的ATH值跌了80%，我最终恐慌地卖掉了它。非常不高兴! 首先是BOTS，现在又是代币攻击？”

- joker_del_mar (@jai_sond) 2022年3月23日