Martedì Veve, marketplace di token non fungibili (NFT) per collezionabili digitali con licenza, ha accusato un exploit, con conseguente sottrazione di milioni di gemme (token in-app). La piattaforma è decisamente popolare tra i brand mainstream come Marvel, Pixar e Coca-Cola, che hanno scelto Veve come partner di lancio ufficiale.

In un tweet ufficiale pubblicato mercoledì, Veve ha confermato l'exploit sulla sua piattaforma, dichiarando che gli hacker siano riusciti a trafugare una "ingente quantità" di gemme. La piattaforma NFT basata su app ha dunque deciso di sospendere temporaneamente il marketplace e l'opzione di acquisto delle gemme fino al termine delle indagini.

Siamo venuti a conoscenza di un exploit dei nostri sistemi che ha portato al furto di una ingente quantità di gemme. Apprezziamo i membri della comunità che si sono rivolti a noi dopo aver notato attività insolite.

 Come risultato di questo exploit, durante le indagini sospenderemo il marketplace, gli acquisti e i trasferimenti di gemme. Vi aggiorneremo sui tempi previsti per l'apertura del marketplace appena possibile.

Le gemme sono i token in-app di VeVe, utilizzati dagli utenti per ottenere oggetti da collezione durante i drop o all'interno del marketplace. I primi rapporti suggeriscono che gli hacker dietro l'attacco siano riusciti a coniare milioni di gemme gratuitamente, sfruttando un bug nel meccanismo di acquisto. Inoltre, un utente ha riportato che un amico abbia accidentalmente acquistato gemme utilizzando una carta di credito scaduta, e che la transazione sia comunque andata a buon fine.

Chi ha detto che l'enorme acquisto di 8-9 milioni di gemme sia dovuto principalmente a carte di credito rubate? Lo ha confermato VeVe? #veve #ecomi

Da ciò che ho sentito, qualcuno è stato informato da un amico che è riuscito casualmente ad acquistare gemme con una carta di credito scaduta, e che la transazione sia andata comunque a buon fine. Quindi sembra più un exploit di carte di credito scadute che carte di credito rubate. Non c'è tuttavia alcuna conferma da Veve. 

La piattaforma ha anche limitato diversi account utente che, secondo quanto riferito, avrebbero cercato di acquistare delle gemme a buon mercato da account fraudolenti. Mentre la piattaforma NFT non ha rivelato la quantità esatta di gemme che sono state trafugate, un utente di Twitter ha affermato che la cifra potrebbe corrispondere a milioni, e che potrebbe essere il più grande furto sulla piattaforma. Al momento della stesura, Veve non ha risposto alle richieste di commento di Cointelegraph.

L'utente di Twitter ha anche condiviso una timeline di eventi dell'exploit, riportando il più grande acquisto di gemme su Veve, seguito da un crollo del prezzo del token (dimezzando il valore da 0,5$ a 0,25$), per poi sospendere le attività del marketplace.

C'è del vero nelle voci che @veve_official abbia subito un hack delle gemme? 

Il mercato sale casualmente
Gemme super economiche fuori dall'app a 0.2$
Grandi vendite di gemme fuori dal nulla
Commenti su veve post su twitter

🤷

Quiiindi....

a quanto pare sono state acquistate fraudolentemente circa 7 milioni  di gemme

Gli account multipli che hanno interagito con loro sono stati disabilitati

Veve dovrà recuperare queste gemme. Questo episodio sarà il loro più grande exploit subito fino ad oggi

Gli utenti che hanno acquistato gemme a basso costo fuori dall'app probabilmente perderanno i fondi 

Gli exploit delle gemme su Veve hanno anche provocato un voluminoso calo del prezzo degli NFT quotati sulla piattaforma. A seguito del post ufficiale di Veve su Twitter, un utente ha compreso il perché del crollo dell'80% del valore del suo NFT in una sola settimana:

@veve_official ho appena visto il vostro ultimo tweet, ora capisco perché il mio secret rare goofy è crollato dell'80% in valore dall'ATH al valore di lancio in poche settimane. Alla fine sono andato nel panico e finalmente l'ho venduto. Sono molto contrariato! Prima i BOTS e adesso l'exploit delle gemme??