Творці та колекціонери СоланаНа основі NFT Сьогодні, як головний експлойт на провідному ринку Magic Eden, схоже, дозволяє шахраям видавати та продавати підроблені NFT як частину відомих, перевірених колекцій.
Дискусія навколо експлойту спалахнула сьогодні рано вранці в Twitter, де користувачі стверджували, що Magic Eden розміщує шахрайські NFT з популярних колекцій, таких як ABC і y00ts. Продавці, очевидно, змогли видати NFT за частину цих проектів і продати їх за сотні доларів SOL або більше.
Сьогодні вранці Magic Eden написав твіт про ситуацію, подякувавши членам спільноти за те, що вони «попередили нас про проблему, коли люди могли купувати підроблені ABC NFT». Торговий майданчик повідомив, що «додав більше рівнів перевірки на колекцію, щоб вирішити проблему», і закликав постраждалих трейдерів звернутися до служби підтримки ринку.
Однак творець ABC під псевдонімом HGE та інші відомі діячі Солани сказали, що проблему досі не вирішено. HGE описав проблему як «масовий експлойт» і закликав Magic Eden тимчасово закрити ринок, доки проблему не буде повністю вирішено.
«Я знаю, що обсяг важливий, але спершу обмежте шкоду», — твітнув HGE у Magic Eden. «Переконайтеся, що експлойт зупинено, наприклад, переконайтеся в цьому».
Незабаром після 1:XNUMX за східним часом Чарівний Едем твітнув що проблему було вирішено, але користувачі все ще можуть бачити шахрайські списки, доки вони не "повно оновлять" свої веб-переглядачі.
«Сьогодні ми вирішили кореневу проблему, але вважаємо, що користувачі, які не оновлювали свої веб-переглядачі, все одно бачили неперевірені NFT на сторінках колекції та діяльності», — написав у Twitter Magic Eden. «Ймовірно, ця ситуація вплинула на менше ніж 10 колекцій. Ми зробимо публічний розтин [з] більш детальною інформацією». Компанія не пояснила, як стався експлойт, і не відреагувала негайно Розшифруватипрохання коментувати.
У вівторок Magic Eden так само попросила користувачів «повно оновити» свої браузери після деякі бачили порнографічні зображення і кадри з телешоу «Теорія великого вибуху» замість NFT. Magic Eden звинуватила в проблемі зламаного стороннього партнера з кешування зображень і заявила, що її вирішено.
У четвер представник Magic Eden заявив, що проблема торкнулася лише 13 NFT, проданих у п’яти колекціях, що охоплює загалом 27 транзакцій на загальну суму близько 1,100 SOL — трохи менше 15,000 XNUMX доларів на момент написання цієї статті. Раніше фірма стверджувала, що експлойт охопило 25 проданих NFT у чотирьох колекціях за 24 години до виправлення.
Magic Eden заявила, що поверне кошти користувачам, які випадково придбали фальшивий NFT в одному з перевірених проектів. Компанія звинуватила в експлойті проблему інтерфейсу користувача (UI), яка виникла на тлі запуску двох нещодавніх функцій, інструментів Snappy Marketplace та Pro Trade.
«Технічне пояснення полягає в тому, що наш індексатор активності для цих двох інструментів не перевірив, чи перевірено адресу творця», — написала фірма. «Чарівний Едем розумний контракт залишається безпечним, і цей інцидент був ізольованою проблемою інтерфейсу користувача».
HGE розповів Розшифрувати що він вважає, що це експлойт, який був активним протягом деякого часу, потенційно протягом місяців, але що він не використовувався на високому рівні досі. Користувач Twitter Крістофер Молтістонкі нібито що сценарій експлойту продається на веб-сайтах чорного ринку потенційним шахраям, і що такі дії підвищили видимість експлойту.
Magic Eden повідомила, що проведе подальше розслідування, щоб побачити, чи були в минулому додаткові випадки шахрайства NFT. Представник також підтвердив Розшифрувати що на платформі були перераховані додаткові неперевірені NFT, які не були продані, але їх більше не можна придбати через виправлення.
Metaplex, творець стандарту токенів Solana, який визначає функціональність NFT, твір що проблема не пов’язана з протоколом Metaplex або стандартом NFT.
«Схоже, ця проблема не пов’язана та спричинена неправильними перевірками на рівні ринку», — написав Metaplex у твіттері, припускаючи, що вона не пов’язана з попередньою помилкою Metaplex, яку, за його словами, було вирішено ще в грудні.
Примітка редактора: цю статтю було оновлено після публікації, щоб включити останні заяви та цифри Magic Eden.
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
