Créateurs et collectionneurs de Solana-Base NFTs sont en armes aujourd'hui en tant qu'exploit majeur sur le marché leader Magic Eden semble permettre aux escrocs de faire passer et de vendre de faux NFT comme faisant partie de collections importantes et vérifiées.
La discussion autour de l'exploit a éclaté tôt ce matin sur Twitter, où les utilisateurs ont allégué que Magic Eden listait des NFT frauduleux de collections populaires comme ABC et y00ts. Les vendeurs ont apparemment pu faire passer les NFT comme faisant partie de ces projets et les vendre pour des centaines de dollars de SOL ou plus.
Magic Eden a tweeté sur la situation ce matin, remerciant les membres de la communauté de "nous avoir alertés qu'il y avait un problème où les gens pouvaient acheter de faux ABC NFT". Le marché a déclaré qu'il avait "ajouté plus de couches de vérification par collection pour résoudre le problème" et a encouragé les commerçants concernés à contacter l'assistance du marché.
Cependant, le créateur pseudonyme d'ABC HGE et d'autres personnalités notables de Solana ont déclaré que le problème n'était toujours pas résolu. HGE décrit le problème comme un "exploit massif" et a demandé à Magic Eden de fermer temporairement le marché jusqu'à ce que le problème soit complètement résolu.
"Je sais que le volume est important, mais limitez d'abord les dégâts", a tweeté HGE à Magic Eden. "Assurez-vous que l'exploit est arrêté, comme assurez-vous vraiment."
Peu après 1h HE, Magic Eden a tweeté que le problème a été résolu de son côté, mais que les utilisateurs peuvent toujours voir les listes frauduleuses jusqu'à ce qu'ils "rafraîchissent" leur navigateur.
"Plus tôt dans la journée, nous avons résolu le problème racine, mais nous pensons que les utilisateurs qui n'ont pas actualisé leur navigateur ont toujours vu des NFT non vérifiés sur les pages de collecte et d'activité", a tweeté Magic Eden. "Il s'agit probablement d'une situation qui a eu un impact sur moins de 10 collections. Nous ferons un post-mortem public [avec] plus de détails. La société n'a pas expliqué comment l'exploit s'est produit et n'a pas immédiatement répondu à Décrypterdemande de commentaires.
Mardi, Magic Eden a également demandé aux utilisateurs de "rafraîchir" leur navigateur après certains ont vu des images pornographiques et des images fixes de l'émission télévisée "The Big Bang Theory" à la place des NFT. Magic Eden a blâmé un partenaire de mise en cache d'images tiers piraté pour le problème et a déclaré qu'il avait été résolu.
Jeudi, un représentant de Magic Eden a déclaré que le problème concernait seulement 13 NFT vendus sur cinq collections, couvrant un total de 27 transactions évaluées à environ 1,100 15,000 SOL au total, soit un peu moins de XNUMX XNUMX $ au moment d'écrire ces lignes. Auparavant, la firme affirmait que l'exploit couvrant 25 NFT vendus sur quatre collectes dans les 24 heures précédant le correctif.
Magic Eden a déclaré qu'il remboursera les utilisateurs qui ont acheté par inadvertance un faux NFT à partir de l'un de ses projets vérifiés. La société a imputé l'exploit à un problème d'interface utilisateur (UI) apparu lors du lancement de deux fonctionnalités récentes, ses outils Snappy Marketplace et Pro Trade.
"L'explication technique est que notre indexeur d'activité pour ces deux outils n'a pas vérifié que l'adresse du créateur est vérifiée", écrit la firme. "L'Eden magique contrat intelligent reste sécurisé, et cet incident était un problème d'interface utilisateur isolé.
HGE a dit Décrypter qu'il pense qu'il s'agit d'un exploit actif depuis un certain temps, potentiellement depuis des mois, mais qu'il n'avait pas été utilisé à un niveau élevé jusqu'à présent. Utilisateur de Twitter Christopher Moltistonki allégué qu'un script d'exploit est vendu sur des sites Web du marché noir à des escrocs potentiels, et que de telles actions ont accru la visibilité de l'exploit.
Magic Eden a déclaré qu'il enquêterait plus avant pour voir s'il y avait d'autres cas passés de NFT frauduleux. Un représentant a également confirmé Décrypter qu'il y avait d'autres NFT non vérifiés répertoriés sur la plate-forme qui n'ont pas été vendus, mais ils ne peuvent plus être achetés en raison des correctifs.
Metaplex, le créateur de la norme de jeton Solana qui définit la fonctionnalité des NFT, tweeté que le problème n'est pas lié au protocole Metaplex ou à la norme NFT.
"Ce problème semble être sans rapport et causé par des vérifications inappropriées au niveau du marché", a tweeté Metaplex, suggérant qu'il n'est pas lié à un bogue précédent de Metaplex qui, selon lui, a été résolu en décembre.
Note de l'éditeur : Cet article a été mis à jour après sa publication pour inclure les dernières déclarations et chiffres de Magic Eden.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
