Niet-fungibele token (NFT) marktplaats Magic Eden heeft beloofd alle gebruikers terug te betalen die zijn misleid tot het kopen van valse NFT's op haar website als gevolg van een exploit.
In een Jan. 4 verklaring, zei het bedrijf dat een bug in zijn nieuw geïmplementeerde "activiteitsindexer" voor zijn Snappy Marketplace- en Pro Trade-tools in wezen toestond dat nep-NFT's verificatie omzeilden en naast echte NFT-collecties werden vermeld.
In een update op 5 januari zei Magic Eden dat de exploit leidde tot 13 frauduleuze NFT's verkocht in vijf collecties die 27 keer werden verhandeld, wat neerkomt op ongeveer 1,100 Solana (SOL), ter waarde van bijna $ 15,000.
Twee van de getroffen projecten waren de dure en populaire op Solana gebaseerde collecties ABC en y00ts.
Koop deze niet @y00tsNFT on @MagicEden, ze zijn nep!
In feite is elke verzameling nep op Magiceden, er is een enorme exploit aan de gang.
Hoogwaardige NFT's hebben het meest te lijden, omdat aanvallers ervoor kiezen eerst hogere NFT's te misbruiken. pic.twitter.com/35RYHOKVxd
— HGE.SOL ♂️ (@HGESOL) 4 januari 2023
Het NFT-platform zei dat het het probleem heeft verholpen door beide tools tijdelijk uit te schakelen en de "toegangspunten" te elimineren waardoor niet-geverifieerde NFT's er doorheen konden komen.
Het vroeg gebruikers ook om een "harde vernieuwing" uit te voeren om ervoor te zorgen dat de niet-geverifieerde vermeldingen niet langer in hun browsersessie verschijnen en om de aankoop van niet-geverifieerde NFT's uit voorzorg af te sluiten.
"Magic Eden is veilig om te handelen en we zullen alle gebruikers terugbetalen die per ongeluk niet-geverifieerde NFT's hebben gekocht, specifiek vanwege dit probleem", schreef het.
Eerder vandaag werden niet-geverifieerde NFT's getoond als onderdeel van geverifieerde collecties op ME. Op de laatste dag bleef de impact beperkt tot 25 niet-geverifieerde NFT's die in 4 collecties werden verkocht.
We hebben het probleem opgelost en zullen de betrokkenen terugbetalen. Nu kan niemand niet-geverifieerde NFT's op ME kopen.
— Magisch Eden (@MagicEden) 4 januari 2023
Magisch Eden eerst opgebracht het alarm over de frauduleuze NFT's in een Twitter-bericht op 4 januari, daarbij verwijzend naar berichten uit de gemeenschap dat mensen valse ABC NFT's konden kopen. Destijds zei het dat het "verificatielagen" had toegevoegd in een poging het probleem op te lossen.
Na de aankondiging bleven Twitter-gebruikers nep alarm slaan y00ts NFT's het platform doordringt. Een screenshot van ABC-maker "HGE" toonde ten minste twee verkopen ter waarde van 100 SOL elk, een totaalbedrag van ongeveer $ 2,600.
DeGods, de maker van y00ts, ook tweeted aan zijn volgers dat er een exploit was op Magic Eden waardoor niet-geverifieerde NFT's konden worden vermeld als onderdeel van de verzameling.
Er is momenteel een exploit op Magic Eden waardoor niet-geverifieerde NFT's kunnen worden vermeld als onderdeel van de verzameling
U kunt controleren of een NFT deel uitmaakt van de collectie op onze onderstaande verkenningspagina
Als het niet in onze verkenner staat, is het niet onze NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) 4 januari 2023
De nieuwste exploit is nu het tweede incident dat gebruikers van Magic Eden deze week hebben moeten doorstaan.
Op 3 januari was de marktplaats bezaaid met pornografische afbeeldingen en afbeeldingen uit de televisieserie The Big Bang Theory.
Gerelateerd: NFT-influencer wordt slachtoffer van cyberaanval en verliest $300K+ CryptoPunks
Magic Eden zei dat een externe provider voor het hosten van afbeeldingen "gecompromitteerd" was, wat leidde tot de "onfrisse afbeeldingen" en verzekerde gebruikers dat hun NFT's veilig waren.
Update (5 januari, 10:00 uur UTC): Het artikel is bijgewerkt om de meest recente cijfers van Magic Eden weer te geven die op 5 januari zijn vrijgegeven, waarin staat dat er 13 nep-NFT's zijn verkocht in vijf collecties. Eerder meldde het dat er 25 nep-NFT's waren verkocht in vier collecties.
Bron: https://cointelegraph.com/news/magic-eden-to-refund-users-after-25-fake-nfts-sold-due-to-exploit