Il mercato dei token non fungibili (NFT) Magic Eden si è impegnato a rimborsare tutti gli utenti che sono stati indotti ad acquistare falsi NFT sul suo sito Web a seguito di un exploit.
In un gennaio 4 dichiarazione, la società ha affermato che un bug nel suo "indicizzatore di attività" appena implementato per i suoi strumenti Snappy Marketplace e Pro Trade ha essenzialmente consentito agli NFT falsi di aggirare la verifica e di essere elencati insieme alle raccolte NFT autentiche.
In un aggiornamento del 5 gennaio, Magic Eden ha affermato che l'exploit ha portato a 13 NFT fraudolenti venduto in cinque collezioni che sono state scambiate 27 volte per un totale di circa 1,100 Solana (SOL), del valore di quasi $ 15,000.
Due dei progetti interessati erano i costosi e raccolte popolari basate su Solana ABC e y00ts.
Non comprare questi @y00tsNFT on @MagicEden, sono falsi!
Fondamentalmente, ogni singola raccolta è falsa su Magiceden, è in corso un enorme exploit.
Gli NFT di alto valore stanno soffrendo di più, poiché gli aggressori scelgono di sfruttare prima gli NFT di valore più alto. pic.twitter.com/35RYHOKVxd
— HGE.SOL ♂️ (@HGESOL) Gennaio 4, 2023
La piattaforma NFT ha affermato di aver risolto il problema disabilitando temporaneamente entrambi gli strumenti ed eliminando i "punti di ingresso" che consentivano il passaggio degli NFT non verificati.
Ha inoltre chiesto agli utenti di eseguire un "hard refresh" per garantire che gli elenchi non verificati non vengano più visualizzati nella sessione del browser e interrompere l'acquisto di NFT non verificati per precauzione.
"Magic Eden è sicuro per il trading e rimborseremo tutti gli utenti che hanno acquistato erroneamente NFT non verificati proprio a causa di questo problema", ha scritto.
Prima di oggi, gli NFT non verificati venivano mostrati come parte di raccolte verificate su ME. Nell'ultimo giorno, l'impatto è stato limitato a 25 NFT non verificati venduti in 4 collezioni.
Abbiamo risolto il problema e rimborseremo le persone interessate. Ora nessuno può acquistare NFT non verificati su ME.
— Magic Eden (@MagicEden) Gennaio 4, 2023
Magic Eden prima sollevato l'allarme sugli NFT fraudolenti in un post su Twitter del 4 gennaio, citando i rapporti della comunità secondo cui le persone erano in grado di acquistare NFT ABC falsi. All'epoca, ha affermato di aver aggiunto "livelli di verifica" nel tentativo di risolvere il problema.
Dopo l'annuncio, gli utenti di Twitter hanno continuato a lanciare l'allarme sui fake y00ts NFT pervadendo la piattaforma. Uno screenshot del creatore della ABC "HGE" mostrava almeno due vendite del valore di 100 SOL ciascuna, per un importo totale di circa $ 2,600.
DeGods, anche il creatore di y00ts tweeted ai suoi seguaci che c'era un exploit su Magic Eden che consentiva di elencare NFT non verificati come parte della raccolta.
Attualmente esiste un exploit su Magic Eden che consente di elencare gli NFT non verificati come parte della raccolta
Puoi verificare se un NFT fa parte della raccolta sulla nostra pagina di esplorazione collegata di seguito
Se non è nel nostro explorer, non è il nostro NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) Gennaio 4, 2023
L'ultimo exploit è ora il secondo incidente che gli utenti di Magic Eden hanno dovuto affrontare questa settimana.
Il 3 gennaio, il mercato era disseminato di immagini pornografiche e le immagini della serie televisiva La teoria del Big Bang.
Correlati: L'influencer NFT cade vittima di un attacco informatico, perde $ 300K + CryptoPunks
Magic Eden ha affermato che un provider di hosting di immagini di terze parti è stato "compromesso" portando a "immagini sgradevoli" e ha assicurato agli utenti che i loro NFT erano al sicuro.
Aggiornamento (5 gennaio, 10:00 UTC): l'articolo è stato aggiornato per riflettere le cifre più recenti di Magic Eden rilasciate il 5 gennaio, in cui si afferma che 13 NFT falsi sono stati venduti in cinque raccolte. In precedenza riportava 25 NFT falsi venduti in quattro collezioni.
Fonte: https://cointelegraph.com/news/magic-eden-to-refund-users-after-25-fake-nfts-sold-due-to-exploit