Skapere og samlere av Solana-Basert NFT-er er oppe i armene i dag som en stor utnyttelse på den ledende markedsplassen. Magic Eden ser ut til å tillate svindlere å gi ut og selge falske NFT-er som en del av fremtredende, verifiserte samlinger.
Diskusjonen rundt utnyttelsen blusset opp tidlig i morges på Twitter, der brukere påsto at Magic Eden listet opp falske NFT-er fra populære samlinger som ABC og y00ts. Selgere var tilsynelatende i stand til å utgi NFT-ene som en del av disse prosjektene, og selge dem for hundrevis av dollar i SOL eller mer.
Magic Eden twitret om situasjonen i morges, og takket fellesskapsmedlemmer for at de «varslet oss om at det var et problem der folk kunne kjøpe falske ABC NFT-er». Markedsplassen sa at den hadde "lagt til flere verifiseringslag per samling for å løse problemet," og oppfordret berørte handelsmenn til å kontakte markedsplassstøtte.
Imidlertid sa den pseudonyme ABC-skaperen HGE og andre bemerkelsesverdige Solana-figurer at problemet fortsatt ikke var løst. HGE beskrev problemet som en "massiv utnyttelse", og oppfordret Magic Eden til midlertidig å stenge ned markedsplassen til problemet er fullstendig løst.
"Jeg vet at volum er viktig, men begrens skaden først," twitret HGE på Magic Eden. "Sørg for at utnyttelsen blir stoppet, som virkelig forsikre deg om det."
Like etter kl. 1 ET, Magic Eden tvitret at problemet hadde blitt løst på slutten, men at brukere fortsatt kan se de uredelige oppføringene til de "harde oppdaterer" nettleserne.
"Tidligere i dag løste vi rotproblemet, men tror at brukere som ikke lastet opp nettleserne sine, fortsatt så ubekreftede NFT-er på samlings- og aktivitetssider," tvitret Magic Eden. "Dette er sannsynligvis en situasjon som har påvirket færre enn 10 samlinger. Vi vil gjøre en offentlig postmortem [med] flere detaljer." Selskapet forklarte ikke hvordan utnyttelsen skjedde og reagerte ikke umiddelbart på dekryptereforespørsel om kommentar.
Tirsdag ba Magic Eden på samme måte brukere om å "oppdatere" nettleserne sine etterpå noen så pornografiske bilder og stillbilder fra TV-showet «The Big Bang Theory» i stedet for NFT-er. Magic Eden beskyldte en hacket tredjeparts bildebufringspartner for problemet, og sa at det var fikset.
På torsdag sa en Magic Eden-representant at problemet bare berørte 13 NFT-er solgt på tvers av fem samlinger, som spenner over totalt 27 transaksjoner til en verdi av rundt 1,100 SOL totalt - i underkant av $15,000 XNUMX når dette skrives. Tidligere hevdet firmaet at utnyttelsen omfattet 25 solgte NFT-er over fire samlinger i løpet av 24 timer før reparasjonen.
Magic Eden sa at den vil refundere brukere som utilsiktet kjøpte en falsk NFT fra et av de verifiserte prosjektene. Selskapet beskyldte utnyttelsen på et brukergrensesnitt (UI)-problem som dukket opp under lanseringen av to nyere funksjoner, Snappy Marketplace og Pro Trade-verktøyene.
"Den tekniske forklaringen er at vår aktivitetsindekser for disse to verktøyene ikke sjekket at skaperadressen er bekreftet," skrev firmaet. “Magiske Edens smart kontrakt forblir sikker, og denne hendelsen var et isolert brukergrensesnittproblem.»
HGE fortalte dekryptere at han mener at dette er en utnyttelse som har vært aktiv en stund, potensielt i flere måneder, men at den ikke har vært brukt på et høyt nivå før nå. Twitter-bruker Christopher Moltistonki påstått at et utnyttelsesskript selges på svartemarkedsnettsteder til potensielle svindlere, og at slike handlinger har økt synligheten av utnyttelsen.
Magic Eden sa at de vil undersøke videre for å se om det var flere tidligere tilfeller av uredelige NFT-er. En representant bekreftet også dekryptere at det var flere ubekreftede NFT-er oppført på plattformen som ikke ble solgt, men de kan ikke lenger kjøpes på grunn av rettelsene.
Metaplex, skaperen av Solana token-standarden som definerer funksjonaliteten til NFT-er, twitret at problemet ikke er relatert til Metaplex-protokollen eller NFT-standarden.
"Dette problemet ser ut til å være urelatert og forårsaket av feilaktige kontroller på markedsplasslaget," twitret Metaplex, og antydet at det ikke er relatert til en tidligere Metaplex-feil som den sa ble løst tilbake i desember.
Redaktørens merknad: Denne artikkelen ble oppdatert etter publisering for å inkludere Magic Edens siste uttalelser og tall.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
