Създатели и колекционери на Солана-базиран NFTS днес се вдигат на оръжие като основен експлоат на водещия пазар Magic Eden изглежда позволява на измамниците да представят и продават фалшиви NFT като част от видни, проверени колекции.
Дискусията около експлойта се разрази рано тази сутрин в Twitter, където потребителите твърдяха, че Magic Eden изброява измамни NFT от популярни колекции като ABC и y00ts. Продавачите очевидно са успели да представят NFT като част от тези проекти и да ги продадат за SOL на стойност стотици долари или повече.
Magic Eden туитна за ситуацията тази сутрин, като благодари на членовете на общността, че „ни предупредиха, че има проблем, при който хората могат да купуват фалшиви ABC NFT“. Пазарът каза, че е „добавил още слоеве за проверка на колекция, за да разреши проблема“ и насърчи засегнатите търговци да се свържат с поддръжката на пазара.
Въпреки това, псевдонимният създател на ABC HGE и други известни личности на Solana казаха, че проблемът все още не е отстранен. HGE описа проблема като „мащабен експлойт“ и призова Magic Eden временно да затвори пазара, докато проблемът не бъде напълно разрешен.
„Знам, че обемът е важен, но първо ограничете щетите“, туитира HGE в Magic Eden. „Уверете се, че експлойтът е спрян, като наистина се уверете в това.“
Малко след 1:XNUMX ET, Magic Eden туитна че проблемът е решен в края си, но че потребителите все още могат да виждат измамните списъци, докато не „опреснят“ своите браузъри.
„По-рано днес разрешихме основния проблем, но вярваме, че потребителите, които не са обновили твърдо своите браузъри, все още виждат непроверени NFT на страниците за събиране и активност“, туитира Magic Eden. „Това вероятно е ситуация, която е засегнала по-малко от 10 колекции. Ще направим публична аутопсия [с] повече подробности.“ Компанията не обясни как се е случил експлойтът и не отговори веднага Разкодирайискане за коментар.
Във вторник Magic Eden по подобен начин помоли потребителите да „опреснят“ своите браузъри след това някои видяха порнографски изображения и кадри от телевизионното шоу „Теория за Големия взрив“ вместо NFT. Magic Eden обвини хакнат партньор за кеширане на изображения от трета страна за проблема и каза, че е отстранен.
В четвъртък представител на Magic Eden каза, че проблемът е засегнал само 13 NFT, продадени в пет колекции, обхващащи общо 27 транзакции на обща стойност около 1,100 SOL — малко под $15,000 XNUMX към момента на писане. Преди това фирмата твърдеше, че експлойтът обхваща 25 продадени NFT в четири колекции за 24 часа преди корекцията.
Magic Eden каза, че ще възстанови сумата на потребителите, които по невнимание са закупили фалшив NFT от един от нейните проверени проекти. Компанията обвини за експлойта проблем с потребителския интерфейс (UI), който се появи на фона на стартирането на две скорошни функции, нейните инструменти Snappy Marketplace и Pro Trade.
„Техническото обяснение е, че нашият индексатор на активността за тези два инструмента не е проверил дали адресът на създателя е проверен“, пише фирмата. „Вълшебният рай интелигентен договор остава защитен и този инцидент беше изолиран проблем с потребителския интерфейс.“
HGE каза Разкодирай че той вярва, че това е експлойт, който е бил активен от известно време, потенциално от месеци, но че не е бил използван на високо ниво досега. Потребителят на Twitter Кристофър Молтистонки предполагаем че експлойт скрипт се продава на уебсайтове на черния пазар на потенциални измамници и че подобни действия са повишили видимостта на експлойта.
Magic Eden каза, че ще проучи допълнително, за да види дали е имало допълнителни минали случаи на измамни NFT. Представител също потвърди за Разкодирай че е имало допълнителни непроверени NFT, изброени на платформата, които не са били продадени, но вече не могат да бъдат закупени поради корекциите.
Metaplex, създателят на стандарта за токени Solana, който определя функционалността на NFT, Споделено в Twitter че проблемът не е свързан с протокола Metaplex или NFT стандарта.
„Този проблем изглежда несвързан и причинен от неправилни проверки на пазара“, написа Metaplex в Туитър, предполагайки, че не е свързан с предишен бъг на Metaplex, който според него е разрешен още през декември.
Бележка на редактора: Тази статия беше актуализирана след публикуването, за да включва последните изявления и цифри на Magic Eden.
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
