Tvorcovia a zberatelia Solana-Na základe NFT sú dnes v zbrani, pretože na poprednom trhu sa zdá, že Magic Eden umožňuje podvodníkom vydávať a predávať falošné NFT ako súčasť prominentných, overených zbierok.
Diskusia o exploite sa dnes skoro ráno rozprúdila na Twitteri, kde používatelia tvrdili, že Magic Eden uvádzal podvodné NFT z populárnych zbierok ako ABC a y00ts. Predajcovia boli zjavne schopní vydávať NFT za súčasť týchto projektov a predať ich za SOL v hodnote stoviek dolárov alebo viac.
Magic Eden dnes ráno tweetoval o situácii a poďakoval členom komunity za „upozornenie, že sa vyskytol problém, keď si ľudia mohli kúpiť falošné ABC NFT“. Trh uviedol, že na vyriešenie problému „pridal viac overovacích vrstiev na kolekciu“ a vyzval dotknutých obchodníkov, aby sa obrátili na podporu trhu.
Pseudonymný tvorca ABC HGE a ďalšie významné osobnosti Solana však uviedli, že problém stále nie je vyriešený. HGE opísal problém ako „masívny exploit“ a vyzval Magic Eden, aby dočasne zatvoril trh, kým sa problém úplne nevyrieši.
„Viem, že hlasitosť je dôležitá, ale najprv obmedzte poškodenie,“ napísala HGE na Twitteri Magic Eden. "Uistite sa, že exploit je zastavený, ako naozaj uistite sa."
Krátko po 1:XNUMX ET, Magic Eden tweetoval že problém bol na konci vyriešený, ale že používatelia môžu stále vidieť podvodné záznamy, kým „tvrdo neobnovia“ svoje prehliadače.
„Dnes sme vyriešili problém s koreňom, ale veríme, že používatelia, ktorí si neobnovovali prehliadače, stále videli neoverené NFT na stránkach kolekcie a aktivít,“ napísal Magic Eden na Twitteri. „Toto je pravdepodobne situácia, ktorá ovplyvnila menej ako 10 zbierok. Urobíme verejnú pitvu [s] ďalšími podrobnosťami.“ Spoločnosť nevysvetlila, ako k zneužitiu došlo, a okamžite na to nereagovala dešifrovaťžiadosť o pripomienku.
V utorok Magic Eden podobne požiadal používateľov, aby po „tvrdej obnove“ svojich prehliadačov niektorí videli pornografické obrázky a obrázky z televíznej relácie „Teória veľkého tresku“ namiesto NFT. Magic Eden obvinil z problému napadnutého partnera na ukladanie obrázkov do vyrovnávacej pamäte tretej strany a uviedol, že bol opravený.
Vo štvrtok zástupca spoločnosti Magic Eden uviedol, že problém sa týkal iba 13 NFT predaných v piatich zbierkach, ktoré zahŕňali celkovo 27 transakcií v celkovej hodnote približne 1,100 15,000 SOL – v čase písania tohto článku len necelých XNUMX XNUMX USD. Predtým firma tvrdila, že exploit zahŕňal 25 predaných NFT v štyroch kolekciách za 24 hodín pred opravou.
Spoločnosť Magic Eden uviedla, že vráti peniaze používateľom, ktorí si neúmyselne kúpili falošný NFT z jedného z jej overených projektov. Spoločnosť obvinila zneužitie z problému používateľského rozhrania (UI), ktorý sa objavil počas uvedenia dvoch nedávnych funkcií, jeho nástrojov Snappy Marketplace a Pro Trade.
„Technickým vysvetlením je, že náš indexátor aktivít pre tieto dva nástroje neskontroloval, či je overená adresa tvorcu,“ napísala firma. "Magický raj." inteligentná zmluva zostáva bezpečný a tento incident bol izolovaným problémom používateľského rozhrania.“
Povedala HGE dešifrovať že sa domnieva, že ide o exploit, ktorý je aktívny už nejaký čas, potenciálne mesiace, ale doteraz nebol používaný na vysokej úrovni. Používateľ Twitteru Christopher Moltistonki údajný že exploit skript sa predáva na čiernom trhu potenciálnym podvodníkom a že takéto akcie zvýšili viditeľnosť exploitu.
Spoločnosť Magic Eden uviedla, že bude ďalej vyšetrovať, či sa v minulosti nevyskytli ďalšie prípady podvodných NFT. Potvrdil to aj zástupca dešifrovať že na platforme boli uvedené ďalšie neoverené NFT, ktoré sa nepredali, ale už sa nedajú kúpiť kvôli opravám.
Metaplex, tvorca štandardu tokenov Solana, ktorý definuje funkčnosť NFT, tweet že problém nesúvisí s protokolom Metaplex alebo štandardom NFT.
"Zdá sa, že tento problém nesúvisí a je spôsobený nesprávnymi kontrolami na trhovej vrstve," napísal Metaplex na Twitteri, čo naznačuje, že nesúvisí s predchádzajúcou chybou Metaplex, ktorá bola podľa nich vyriešená v decembri.
Poznámka redaktora: Tento článok bol po publikovaní aktualizovaný, aby obsahoval najnovšie vyhlásenia a čísla Magic Eden.
Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.
