Creatori e collezionisti di solario-based NFTs sono in armi oggi come un grande exploit nel principale mercato Magic Eden sembra consentire ai truffatori di spacciare e vendere falsi NFT come parte di importanti collezioni verificate.
La discussione sull'exploit è scoppiata questa mattina presto su Twitter, dove gli utenti hanno affermato che Magic Eden stava elencando NFT fraudolenti da raccolte popolari come ABC e y00ts. Apparentemente i venditori sono stati in grado di far passare gli NFT come parte di quei progetti e venderli per centinaia di dollari di SOL o più.
Magic Eden ha twittato sulla situazione questa mattina, ringraziando i membri della comunità per "averci avvisato che c'era un problema in cui le persone potevano acquistare NFT ABC falsi". Il mercato ha affermato di aver "aggiunto più livelli di verifica per raccolta per risolvere il problema" e ha incoraggiato i commercianti interessati a contattare il supporto del mercato.
Tuttavia, il creatore pseudonimo della ABC HGE e altre importanti figure di Solana hanno affermato che il problema non è stato ancora risolto. HGE descritto il problema come un "enorme exploit" e ha invitato Magic Eden a chiudere temporaneamente il mercato fino a quando il problema non sarà completamente risolto.
"So che il volume è importante, ma prima limita i danni", ha twittato HGE a Magic Eden. "Assicurati che l'exploit sia fermato, come assicurati davvero."
Poco dopo le 1:XNUMX ET, Magic Eden ha twittato che il problema è stato risolto alla fine, ma che gli utenti potrebbero ancora vedere gli elenchi fraudolenti fino a quando non "aggiornano duramente" i loro browser.
"Oggi abbiamo risolto il problema alla radice, ma crediamo che gli utenti che non hanno aggiornato i propri browser vedessero ancora NFT non verificati nelle pagine di raccolta e attività", ha twittato Magic Eden. “Questa è probabilmente una situazione che ha avuto un impatto su meno di 10 collezioni. Faremo un'autopsia pubblica [con] maggiori dettagli". La società non ha spiegato come sia avvenuto l'exploit e non ha risposto immediatamente decryptrichiesta di commento.
Martedì, Magic Eden ha chiesto allo stesso modo agli utenti di "aggiornare duramente" i loro browser dopo alcuni hanno visto immagini pornografiche e fotogrammi dal programma televisivo "The Big Bang Theory" al posto degli NFT. Magic Eden ha incolpato un partner di memorizzazione nella cache delle immagini di terze parti compromesso per il problema e ha affermato che è stato risolto.
Giovedì, un rappresentante di Magic Eden ha affermato che il problema riguardava solo 13 NFT venduti in cinque raccolte, per un totale di 27 transazioni per un valore di circa 1,100 SOL in totale, poco meno di $ 15,000 al momento della stesura di questo documento. In precedenza, l'azienda ha affermato che l'exploit comprendeva 25 NFT venduti in quattro raccolte nelle 24 ore precedenti la correzione.
Magic Eden ha affermato che rimborserà gli utenti che hanno inavvertitamente acquistato un falso NFT da uno dei suoi progetti verificati. La società ha attribuito l'exploit a un problema dell'interfaccia utente (UI) emerso durante il lancio di due recenti funzionalità, il suo Snappy Marketplace e gli strumenti Pro Trade.
"La spiegazione tecnica è che il nostro indicizzatore di attività per questi due strumenti non ha verificato che l'indirizzo del creatore sia verificato", ha scritto l'azienda. “L'Eden magico smart contract rimane sicuro e questo incidente è stato un problema isolato dell'interfaccia utente.
HGE ha detto decrypt che ritiene che si tratti di un exploit attivo da tempo, potenzialmente da mesi, ma che fino ad ora non fosse stato utilizzato ad alto livello. L'utente di Twitter Christopher Moltistonki presunta che uno script di exploit viene venduto sui siti Web del mercato nero a potenziali truffatori e che tali azioni hanno aumentato la visibilità dell'exploit.
Magic Eden ha affermato che indagherà ulteriormente per vedere se ci sono stati ulteriori casi passati di NFT fraudolenti. Anche un rappresentante ha confermato di decrypt che c'erano ulteriori NFT non verificati elencati sulla piattaforma che non sono stati venduti, ma non possono più essere acquistati a causa delle correzioni.
Metaplex, il creatore dello standard token Solana che definisce la funzionalità degli NFT, tweeted che il problema non è correlato al protocollo Metaplex o allo standard NFT.
"Questo problema sembra non essere correlato e causato da controlli impropri a livello di mercato", ha twittato Metaplex, suggerendo che non è correlato a un precedente bug di Metaplex che si diceva fosse stato risolto a dicembre.
Nota dell'editore: questo articolo è stato aggiornato dopo la pubblicazione per includere le ultime dichiarazioni e cifre di Magic Eden.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
