Fałszywe Solana NFT są sprzedawane w Magic Eden w ramach „Massive” Exploit

Twórcy i kolekcjonerzy m.in SolanaOparte NFT są dziś w stanie broni jako główny exploit na wiodącym rynku Magic Eden wydaje się pozwalać oszustom podszywać się i sprzedawać fałszywe NFT jako część wybitnych, zweryfikowanych kolekcji.

Dyskusja wokół exploita rozgorzała dziś rano na Twitterze, gdzie użytkownicy twierdzili, że Magic Eden wymienia fałszywe NFT z popularnych kolekcji, takich jak ABC i y00ts. Najwyraźniej sprzedawcy byli w stanie udawać NFT jako część tych projektów i sprzedawać je za setki dolarów SOL lub więcej.

Magic Eden napisał na Twitterze o sytuacji dziś rano, dziękując członkom społeczności za „ostrzeżenie nas, że istnieje problem, w którym ludzie mogą kupować fałszywe ABC NFT”. Marketplace powiedział, że „dodał więcej warstw weryfikacyjnych na kolekcję, aby rozwiązać problem” i zachęcił dotkniętych nim handlowców do skontaktowania się ze wsparciem rynku.

Nie kupuj tych @y00tsNFT on @MagiceDen, są fałszywe!
Zasadniczo każda pojedyncza kolekcja jest fałszywa w Magiceden, trwa masowy exploit.
Najbardziej cierpią NFT o wysokiej wartości, ponieważ atakujący decydują się najpierw wykorzystać NFT o wyższej wartości. pic.twitter.com/35RYHOKVxd
— HGE.SOL 🔤🧙‍♂️ (@HGESOL) 4 stycznia 2023 r.

Jednak pseudonimowy twórca ABC, HGE i inne znaczące postacie z Solany, powiedziały, że problem nadal nie został rozwiązany. HGE opisał problem jako „masowy exploit” i wezwał Magic Eden do tymczasowego zamknięcia rynku do czasu całkowitego rozwiązania problemu.

„Wiem, że głośność jest ważna, ale najpierw ogranicz szkody” – napisał na Twitterze HGE w Magic Eden. „Upewnij się, że exploit został zatrzymany, na przykład naprawdę się upewnij”.

Krótko po godzinie 1:XNUMX czasu wschodniego Magic Eden napisał na Twitterze że problem został ostatecznie rozwiązany, ale użytkownicy mogą nadal widzieć fałszywe listy, dopóki nie „twardo” odświeżą swoich przeglądarek.

Aktualizacja: mocno odśwież przeglądarki, aby upewnić się, że widzisz tylko zweryfikowane elementy kolekcji. Monitorujemy sytuację i użyjemy tego wątku do aktualizacji.
Naprawiliśmy 2 problemy:
1) fałszywe NFT wymienione na stronach kolekcji
2) tx fałszywych NFT na kartach aktywności
— Magiczny Eden 🪄 (@MagicEden) 4 stycznia 2023 r.

„Wcześniej rozwiązaliśmy problem główny, ale uważamy, że użytkownicy, którzy nie odświeżyli mocno swoich przeglądarek, nadal widzieli niezweryfikowane NFT na stronach kolekcji i aktywności” – napisał Magic Eden na Twitterze. „Jest to prawdopodobnie sytuacja, która wpłynęła na mniej niż 10 kolekcji. Zrobimy publiczną sekcję zwłok [z] większą ilością szczegółów”. Firma nie wyjaśniła, w jaki sposób doszło do exploita i nie zareagowała natychmiast Odszyfrujprośba o komentarz.

We wtorek Magic Eden podobnie poprosił użytkowników o „twarde odświeżenie” przeglądarek niektórzy widzieli obrazy pornograficzne i fotosy z programu telewizyjnego „Teoria wielkiego podrywu” zamiast NFT. Magic Eden obwinia za problem zhakowanego zewnętrznego partnera do buforowania obrazu i powiedział, że został naprawiony.

W czwartek przedstawiciel Magic Eden powiedział, że problem dotyczył tylko 13 NFT sprzedanych w pięciu kolekcjach, obejmujących łącznie 27 transakcji o łącznej wartości około 1,100 SOL – nieco poniżej 15,000 XNUMX USD w chwili pisania tego tekstu. Wcześniej firma twierdziła, że exploit obejmował 25 sprzedanych NFT w czterech kolekcjach w ciągu 24 godzin przed poprawką.

Magic Eden powiedział, że zwróci pieniądze użytkownikom, którzy nieumyślnie kupili fałszywy NFT z jednego ze zweryfikowanych projektów. Firma obwiniła exploita za problem z interfejsem użytkownika (UI), który pojawił się w związku z uruchomieniem dwóch ostatnich funkcji, narzędzi Snappy Marketplace i Pro Trade.

„Techniczne wyjaśnienie jest takie, że nasz indeksator aktywności dla tych dwóch narzędzi nie sprawdził, czy adres twórcy jest zweryfikowany” – napisała firma. „Magiczny Eden inteligentna umowa pozostaje bezpieczny, a ten incydent był odosobnionym problemem w interfejsie użytkownika”.

HGE powiedział Odszyfruj że uważa, że jest to exploit, który jest aktywny od jakiegoś czasu, potencjalnie od miesięcy, ale do tej pory nie był używany na wysokim poziomie. Użytkownik Twittera, Christopher Moltistonki rzekomy że skrypt exploita jest sprzedawany potencjalnym oszustom na czarnych stronach internetowych oraz że takie działania zwiększyły widoczność exploita.

Magic Eden powiedział, że będzie dalej badał, czy w przeszłości były dodatkowe przypadki oszukańczych NFT. Przedstawiciel również potwierdził Odszyfruj że na platformie znajdowały się dodatkowe niezweryfikowane NFT, które nie zostały sprzedane, ale nie można ich już kupić z powodu poprawek.

Metaplex, twórca standardu tokenów Solana, który definiuje funkcjonalność NFT, podsumowałem że problem nie jest związany z protokołem Metaplex lub standardem NFT.

„Ten problem wydaje się nie mieć związku i jest spowodowany niewłaściwymi kontrolami w warstwie rynkowej” — napisał na Twitterze Metaplex, sugerując, że nie ma związku z poprzednim błędem Metaplex, który został rozwiązany w grudniu.

Uwaga edytora: Ten artykuł został zaktualizowany po publikacji, aby zawierał najnowsze oświadczenia i liczby Magic Eden.

Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.

Źródło: https://decrypt.co/118412/fake-solana-nfts-magic-eden-massive-exploit