Makers en verzamelaars van solariumGebaseerde NFT's zijn vandaag in de strijd als een groot wapenfeit op de toonaangevende marktplaats Magic Eden lijkt het mogelijk te maken dat oplichters valse NFT's laten doorgaan en verkopen als onderdeel van prominente, geverifieerde collecties.
De discussie rond de exploit laaide vanmorgen vroeg op op Twitter, waar gebruikers beweerden dat Magic Eden frauduleuze NFT's opsomde van populaire collecties zoals ABC en y00ts. Verkopers waren blijkbaar in staat om de NFT's te laten doorgaan als onderdeel van die projecten en ze te verkopen voor honderden dollars aan SOL of meer.
Magic Eden tweette vanmorgen over de situatie en bedankte de leden van de gemeenschap voor "ons te waarschuwen dat er een probleem was waarbij mensen nep-ABC NFT's konden kopen." De marktplaats zei dat het "meer verificatielagen per verzameling had toegevoegd om het probleem op te lossen", en moedigde getroffen handelaren aan om contact op te nemen met marktplaatsondersteuning.
De pseudonieme ABC-maker HGE en andere opmerkelijke Solana-figuren zeiden echter dat het probleem nog steeds niet was opgelost. HGE beschreef het probleem als een "enorme exploit" en riep Magic Eden op om de marktplaats tijdelijk af te sluiten totdat het probleem volledig is opgelost.
"Ik weet dat volume belangrijk is, maar beperk eerst de schade", tweette HGE bij Magic Eden. "Zorg ervoor dat de exploit wordt gestopt, zoals er echt zeker van zijn."
Kort na 1 uur ET, Magische Eden twitterde dat het probleem aan het einde was opgelost, maar dat gebruikers de frauduleuze vermeldingen nog steeds kunnen zien totdat ze hun browsers "hard refreshen".
"Eerder vandaag hebben we het rootprobleem opgelost, maar we denken dat gebruikers die hun browser niet hard hebben vernieuwd, nog steeds niet-geverifieerde NFT's op verzamel- en activiteitenpagina's zagen", tweette Magic Eden. “Dit is waarschijnlijk een situatie die minder dan 10 collecties heeft beïnvloed. We zullen een openbaar autopsie doen [met] meer details.” Het bedrijf legde niet uit hoe de exploit gebeurde en reageerde niet onmiddellijk decoderen's verzoek om commentaar.
Op dinsdag vroeg Magic Eden gebruikers op dezelfde manier om hun browser daarna "hard te vernieuwen". sommigen zagen pornografische afbeeldingen en stills uit het tv-programma "The Big Bang Theory" in plaats van NFT's. Magic Eden gaf een gehackte externe beeldcaching-partner de schuld van het probleem en zei dat het was opgelost.
Op donderdag zei een vertegenwoordiger van Magic Eden dat het probleem slechts 13 NFT's betrof die werden verkocht in vijf collecties, verspreid over in totaal 27 transacties met een totale waarde van ongeveer 1,100 SOL - iets minder dan $ 15,000 op het moment van schrijven. Eerder beweerde het bedrijf dat de exploit omvatte 25 verkochte NFT's verdeeld over vier collecties in de 24 uur voorafgaand aan de fix.
Magic Eden zei dat het gebruikers zal terugbetalen die per ongeluk een nep-NFT hebben gekocht van een van de geverifieerde projecten. Het bedrijf gaf de exploit de schuld van een probleem met de gebruikersinterface (UI) dat naar voren kwam tijdens de lancering van twee recente functies, de Snappy Marketplace en Pro Trade-tools.
"De technische verklaring is dat onze activity indexer voor deze twee tools niet heeft gecontroleerd of het adres van de maker is geverifieerd", schreef het bedrijf. 'Magisch Eden slim contract blijft veilig en dit incident was een op zichzelf staand probleem met de gebruikersinterface.”
vertelde HGE decoderen dat hij gelooft dat dit een exploit is die al enige tijd actief is, mogelijk al maanden, maar die tot nu toe niet op een hoog niveau is gebruikt. Twitter-gebruiker Christopher Moltistonki vermeende dat een exploit-script wordt verkocht op zwarte-marktwebsites aan potentiële oplichters, en dat dergelijke acties de zichtbaarheid van de exploit hebben vergroot.
Magic Eden zei dat het verder zal onderzoeken of er in het verleden nog meer gevallen van frauduleuze NFT's waren. Een vertegenwoordiger bevestigde dat ook decoderen dat er extra niet-geverifieerde NFT's op het platform stonden die niet zijn verkocht, maar vanwege de fixes niet meer kunnen worden gekocht.
Metaplex, de maker van de Solana-tokenstandaard die de functionaliteit van NFT's definieert, tweeted dat het probleem niets te maken heeft met het Metaplex-protocol of de NFT-standaard.
"Dit probleem lijkt geen verband te houden en wordt veroorzaakt door onjuiste controles op de marktplaatslaag", tweette Metaplex, suggererend dat het geen verband houdt met een eerdere Metaplex-bug waarvan het zei dat deze in december was opgelost.
Noot van de redactie: dit artikel is na publicatie bijgewerkt met de nieuwste verklaringen en cijfers van Magic Eden.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
