Tvůrci a sběratelé Solana-na základě NFT jsou dnes ve zbrani, protože hlavní využití na předním trhu Zdá se, že Magic Eden umožňuje podvodníkům vydávat a prodávat falešné NFT jako součást prominentních, ověřených sbírek.
Diskuse o exploitu se dnes brzy ráno rozhořela na Twitteru, kde uživatelé tvrdili, že Magic Eden uvádí podvodné NFT z populárních sbírek jako ABC a y00ts. Prodejci byli zjevně schopni vydávat NFT za součást těchto projektů a prodávat je za SOL v hodnotě stovek dolarů nebo více.
Magic Eden dnes ráno o situaci tweetoval a poděkoval členům komunity za „upozornění, že se vyskytl problém, kdy si lidé mohli koupit falešné ABC NFT“. Trh uvedl, že „přidal více ověřovacích vrstev na sbírku, aby problém vyřešil“, a vyzval dotčené obchodníky, aby se obrátili na podporu trhu.
Nicméně pseudonymní tvůrce ABC HGE a další významné osobnosti Solana uvedli, že problém stále nebyl vyřešen. HGE popsal problém jako „masivní exploit“ a vyzval Magic Eden, aby dočasně uzavřel tržiště, dokud nebude problém zcela vyřešen.
„Vím, že hlasitost je důležitá, ale nejprve omezte poškození,“ napsal HGE na Twitteru Magic Eden. "Ujistěte se, že exploit je zastaven, jako opravdu se o to ujistěte."
Krátce po 1:XNUMX ET, Magic Eden tweetoval že problém byl vyřešen na konci, ale že uživatelé mohou stále vidět podvodné záznamy, dokud „tvrdě neobnoví“ své prohlížeče.
„Dnes dříve jsme vyřešili problém s kořenem, ale věříme, že uživatelé, kteří své prohlížeče příliš neaktualizovali, stále viděli neověřená NFT na stránkách sbírek a aktivit,“ napsal Magic Eden na Twitteru. „Toto je pravděpodobně situace, která ovlivnila méně než 10 sbírek. Uděláme veřejnou pitvu [s] dalšími podrobnostmi." Společnost nevysvětlila, jak k zneužití došlo, a okamžitě na to nereagovala Dešifrovatžádost o připomínku.
V úterý Magic Eden podobně požádal uživatele, aby poté „tvrdě obnovili“ své prohlížeče někteří viděli pornografické obrázky a snímky z televizního pořadu „The Big Bang Theory“ namísto NFT. Magic Eden obvinil z problému hacknutého partnera pro ukládání obrázků do mezipaměti třetí strany a řekl, že byl opraven.
Ve čtvrtek zástupce společnosti Magic Eden uvedl, že problém se dotkl pouze 13 NFT prodaných v pěti kolekcích, které zahrnují celkem 27 transakcí v celkové hodnotě přibližně 1,100 15,000 SOL – v době psaní tohoto článku těsně pod XNUMX XNUMX USD. Dříve firma tvrdila, že exploit pokryl 25 prodaných NFT ve čtyřech kolekcích během 24 hodin před opravou.
Společnost Magic Eden uvedla, že vrátí peníze uživatelům, kteří si neúmyslně zakoupili falešný NFT z jednoho z jejích ověřených projektů. Společnost obvinila zneužití z problému uživatelského rozhraní (UI), který se objevil během uvedení dvou nedávných funkcí, jeho nástrojů Snappy Marketplace a Pro Trade.
„Technickým vysvětlením je, že náš indexátor aktivity pro tyto dva nástroje nezkontroloval, zda je adresa tvůrce ověřena,“ napsala firma. "Magický ráj." inteligentní smlouva zůstává bezpečný a tento incident byl izolovaným problémem uživatelského rozhraní.“
HGE řekl Dešifrovat že se domnívá, že se jedná o exploit, který byl aktivní již nějakou dobu, potenciálně měsíce, ale že až dosud nebyl používán na vysoké úrovni. Uživatel Twitteru Christopher Moltistonki tvrdí že exploit skript je prodáván na webových stránkách na černém trhu potenciálním podvodníkům a že takové akce zvýšily viditelnost exploitu.
Společnost Magic Eden uvedla, že bude dále zkoumat, zda v minulosti došlo k dalším případům podvodných NFT. Potvrdil to i zástupce Dešifrovat že na platformě byly uvedeny další neověřené NFT, které nebyly prodány, ale kvůli opravám je již nelze zakoupit.
Metaplex, tvůrce tokenového standardu Solana, který definuje funkčnost NFT, tweeted že problém nesouvisí s protokolem Metaplex nebo standardem NFT.
„Zdá se, že tento problém spolu nesouvisí a je způsoben nesprávnými kontrolami na vrstvě trhu,“ napsal Metaplex na Twitteru a naznačil, že to nesouvisí s předchozí chybou Metaplexu, která byla vyřešena již v prosinci.
Poznámka editora: Tento článek byl po zveřejnění aktualizován, aby zahrnoval nejnovější prohlášení a čísla Magic Eden.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
