VeVe es un mercado de arte digital con licencia que ha sido elegido por empresas tan importantes como Coca-Cola, Pixar o Marvel. Esta reputación, sin embargo, se podría ver manchada por este exploit para conseguir gemas, ya que ha causado el cierre de la plataforma y un fuerte descenso en el precio de sus coleccionables digitales.
Conseguir gemas y NFTs sin pagar
Las gemas son el token de VeVe dentro de su aplicación. Básicamente, actúa como moneda de cambio que los usuarios utilizan para comprar NFTs durante las subastas iniciales o posteriormente en el mercado de segunda mano.
Los primeros informes sugieren que los responsables del ataque consiguieron acuñar millones de gemas sin tener que pagar por ellas aprovechando un fallo en el mecanismo de compra, con ejemplos como haber podido pagar en la pasarela de pago con tarjetas de crédito caducadas.
From what I heard someone was informed by their friend they accidentally purchased gems with an expired credit card and the transaction went through anyway. So it sounds more like an expired credit card exploit than stolen credit cards. No confirmation by Veve yet though.
— ???????? ⭕ Garlic Shrimp ⭕ ???????????? ???? (@GARLICxSHRIMP) March 22, 2022
Al poder acceder a un buen número de gemas, millones de estos tokens, se han comprado una gran cantidad de piezas de arte digital exclusivo, lo que ha bajado el precio del mercado por completo al no haber impedimentos en pagar con este token robado, con desplomes del valor de hasta un 80% solamente una semana después de la publicación oficial en Veve.
Veve primero registró la mayor compra del token en un periodo de 3 días, seguido de un desplome a la mitad en el precio del token fuera de la aplicación, cayendo de 0,5x a 0,25x luego de que el mercado entrase en mantenimiento.
Cierre de VeVe
La plataforma ha reconocido el ataque y ha optado por cerrar el mercado, las compras de gemas y las transferencias mientras investigan lo sucedido, llegando incluso a bloquear ciertas cuentas de usuario por error, lo que ha derivado en todavía más quejas para aquellos afectados que consideran que no han cometido fraude alguno.
As a result of this exploit, we have closed the Market, Gem purchases and transfers while we investigate. We will update you on the expected timing of Market opening as soon as we can.
— VeVe | Digital Collectibles (@veve_official) March 23, 2022
La plataforma también ha restringido varias cuentas de usuarios que supuestamente intentaron comprar las gemas baratas de cuentas fraudulentas, aunque por el momento no ha cuantificado el número de estas gemas robadas mediante el exploit.
Las cifras no oficiales se cuantifican en más de 7 millones de gemas robadas, teniendo en cuenta el número de estos tokens que empezaron a revenderse en otros portales. De ser así, o una cifra relativamente cercana, estaríamos hablando del mayor ataque NFT en su corta historia.
Fuente: adslzone
