Il marketplace di NFT VeVe ha subito un attacco hacker che ha portato al furto delle “gemme”, il token in-app utilizzato per gli acquisti sulla piattaforma.
Summary
L’attacco hacker a VeVe
L’annuncio dell’attacco è stato fatto direttamente da VeVe dal suo account Twitter:
We have become aware of an exploit of our systems which resulted in a large amount of gems being acquired illegitimately. We appreciate the members of the community that have come to us after noticing unusual activity.
— VeVe | Digital Collectibles (@veve_official) March 23, 2022
Stando a quanto dichiarato, ci sarebbe stato un exploit del sistema che avrebbe permesso di acquistare illegalmente un alto numero di “gemme”. Sarebbero stati proprio gli utenti a segnalare a VeVe che stava succedendo qualcosa di strano.
I fatti hanno portato alla chiusura del mercato e alle restrizioni di alcuni account per poter investigare, capire l’accaduto, e prendere provvedimenti.
Alla fine VeVe è rimasto offline per oltre due giorni, dal 23 di marzo, giorno dell’attacco, fino alla giornata di ieri.
Cosa è successo a VeVe
L’app non ha dato spiegazioni ufficiali di cosa sia successo e di come sia stato risolto, si è limitata solo a dire che alcuni account hanno subito delle restrizioni.
In realtà, stando a quel che riporta Cointelegraph, diversi account Twitter hanno parlato di perdite da milioni di gemme, che sarebbero state coniate, sottratte e poi rivendute. VeVe ha reagito bloccando gli account che avrebbero acquistato le gemme sottratte fraudolentemente, a buon mercato.
Chi è VeVe
VeVe è molto conosciuta nel panorama NFT per le sue partnership con importanti brand, quali, ad esempio, Marvel, Batman, Adventure Time, Monster Hunter, NFLPA, DC Collectibles, Star Trek, Jurassic Park, Fast and the Furious, Back to the Future, Ultraman, Superman, e molti altri.
Gli hack nel mercato NFT
Il mercato NFT come tutti i settori in ascesa sta ricevendo attenzione anche dagli hacker. Quello a VeVe non è certamente il primo caso e neppure il più celebre.
Sono stati vittima di hacker anche le due note piattaforme Rarible e OpenSea, dove un utente, sfruttando un bug, è riuscito a comprare a poco prezzo dei preziosi NFT tra cui 3 Bored Apes per poi rivenderli a prezzo più alto. L’hack è valso quasi 1 milione di dollari.