Lisanslı dijital koleksiyonlara sahip NFT pazar yeri Veve, salı günü yaşanan güvenlik zafiyetinde milyonlarca gem'in (uygulama içi token) yasa dışı elde edilmesiyle karşı karşıya kaldı. Marvel, Pixar ve Coca-Cola gibi ortakları bulunan platform, ana akım markalar arasında oldukça popüler bir mecra.
Veve, çarşamba günü yayınlanan resmi gönderiyle platformdaki güvenlik zafiyetini doğruladı ve siber saldırganların "yüklü miktarda" gem'i yasa dışı elde etmeyi başardığını açıkladı. Uygulama tabanlı NFT platformu, pazar yerini ve gem satın alma seçeneğini soruşturma tamamIanana kadar kapattı.
As a result of this exploit, we have closed the Market, Gem purchases and transfers while we investigate. We will update you on the expected timing of Market opening as soon as we can.
— VeVe | Digital Collectibles (@veve_official) March 23, 2022
Gem, Veve'in kullanıcılar tarafından NFT ile değiştirmek için kullanılan uygulama içi tokenidir. Olayla ilgili ilk haberlere göre siber saldırganlar, satın alma mekanizmasındaki bir hatayı suistimal ederek milyonlarca gem'i ödeme yapmadan basmayı başardı. Bir kullanıcı, arkadaşının son kullanma tarihi geçmiş kredi kartı ile yanlışlıkla gem satın aldığını ve işlemin gerçekleştirildiğini açıkladı.
From what I heard someone was informed by their friend they accidentally purchased gems with an expired credit card and the transaction went through anyway. So it sounds more like an expired credit card exploit than stolen credit cards. No confirmation by Veve yet though.
— ⭕ Garlic Shrimp ⭕ (@GARLICxSHRIMP) March 22, 2022
Platform, sahte hesaplardan ucuza gem satın almaya çalışan bazı kullanıcı hesaplarını da kısıtlandırdı. NFT platform çalınan gem miktarını açıklamazken, bir Twitter kullanıcı, çalınan miktarın milyonlarla ifade edilebileceğini ve platform üzerinde şimdiye kadarki en büyük hırsızlık olabileceğini ileri sürdü. Veve, Cointelegraph’ın yorum talebini yanıtlamadı.
Soooo....
— niftyswaps.eth ⭕ (@niftyswaps) March 23, 2022
apparently about 7M gems were fraudly purchased
Multiple accounts that interacted with them are now disabled
Veve will need to recover those gems and this will be their biggest exploit to date
Users that purchased cheap gems off app will likely lose funds https://t.co/7YG3BBXjMe
Veve'de yaşanan güvenlik zafiyeti, platformda listelenen NFT'lerin fiyatında da büyük gerilemeye yol açtı. Bir kullanıcı, sahip olduğu NFT'nin neden yüzde 80 değer kaybettiğini Veve'in resmi gönderisi sonrası anladığını açıkladı.
@veve_official just saw your latest tweet, now I understand why my secret rare goofy dropped 80% in value from the ATH at Market in a matter of weeks and I panic sold it finally. Very unhappy! 1st BOTS and now Gem exploit???
— joker_del_mar (@jai_sond) March 23, 2022