Δημιουργοί και συλλέκτες του σολάριουμ-Με βάση NFT βρίσκονται σήμερα στα όπλα, καθώς ένα σημαντικό κατόρθωμα στην κορυφαία αγορά Magic Eden φαίνεται να επιτρέπει στους απατεώνες να παραβιάζουν και να πουλούν πλαστά NFT ως μέρος εξέχουσες, επαληθευμένες συλλογές.
Η συζήτηση γύρω από το exploit ξέσπασε νωρίς σήμερα το πρωί στο Twitter, όπου οι χρήστες ισχυρίστηκαν ότι το Magic Eden απαριθμούσε δόλια NFT από δημοφιλείς συλλογές όπως το ABC και το y00ts. Οι πωλητές ήταν προφανώς σε θέση να περάσουν τα NFT ως μέρος αυτών των έργων και να τα πουλήσουν για SOL αξίας εκατοντάδων δολαρίων ή περισσότερο.
Ο Magic Eden έγραψε στο Twitter για την κατάσταση σήμερα το πρωί, ευχαριστώντας τα μέλη της κοινότητας που «μας ειδοποίησαν ότι υπήρχε ένα πρόβλημα όπου οι άνθρωποι μπορούσαν να αγοράσουν πλαστά ABC NFT». Η αγορά είπε ότι είχε «προσθέσει περισσότερα επίπεδα επαλήθευσης ανά συλλογή για την επίλυση του ζητήματος» και ενθάρρυνε τους επηρεαζόμενους εμπόρους να απευθυνθούν στην υποστήριξη της αγοράς.
Ωστόσο, ο ψευδώνυμος δημιουργός του ABC HGE και άλλες αξιόλογες προσωπικότητες του Solana είπαν ότι το πρόβλημα εξακολουθεί να μην έχει επιλυθεί. HGE περιέγραψε το θέμα ως «μαζική εκμετάλλευση» και κάλεσε την Magic Eden να κλείσει προσωρινά την αγορά μέχρι να επιλυθεί πλήρως το ζήτημα.
«Ξέρω ότι ο όγκος είναι σημαντικός, αλλά περιορίστε πρώτα τη ζημιά», έγραψε η HGE στο Magic Eden. "Βεβαιωθείτε ότι η εκμετάλλευση έχει σταματήσει, όπως πραγματικά να βεβαιωθείτε για αυτό."
Λίγο μετά τη 1:XNUMX ET, Το Magic Eden έγραψε στο Twitter ότι το ζήτημα είχε επιλυθεί στο τέλος του, αλλά ότι οι χρήστες ενδέχεται να εξακολουθούν να βλέπουν τις δόλιες καταχωρίσεις μέχρι να «ανανεώσουν» τα προγράμματα περιήγησής τους.
«Νωρίτερα σήμερα, επιλύσαμε το βασικό πρόβλημα, αλλά πιστεύουμε ότι οι χρήστες που δεν ανανέωσαν τα προγράμματα περιήγησής τους εξακολουθούν να βλέπουν μη επαληθευμένα NFT σε σελίδες συλλογής και δραστηριότητας», έγραψε ο Magic Eden στο Twitter. «Αυτή είναι πιθανώς μια κατάσταση που έχει επηρεάσει λιγότερες από 10 συλλογές. Θα κάνουμε μια δημόσια νεκροψία [με] περισσότερες λεπτομέρειες». Η εταιρεία δεν εξήγησε πώς έγινε η εκμετάλλευση και δεν απάντησε αμέσως Αποκρυπτογράφηση's αίτημα για σχολιασμό.
Την Τρίτη, το Magic Eden ζήτησε με παρόμοιο τρόπο από τους χρήστες να «ανανεώσουν σκληρά» τα προγράμματα περιήγησής τους μετά μερικοί είδαν πορνογραφικές εικόνες και στιγμιότυπα από την τηλεοπτική εκπομπή "The Big Bang Theory" στη θέση των NFT. Η Magic Eden κατηγόρησε έναν συνεργάτη για την προσωρινή αποθήκευση εικόνων που είχε παραβιαστεί για το πρόβλημα και είπε ότι διορθώθηκε.
Την Πέμπτη, ένας εκπρόσωπος της Magic Eden είπε ότι το ζήτημα επηρέασε μόλις 13 NFT που πουλήθηκαν σε πέντε συλλογές, καλύπτοντας συνολικά 27 συναλλαγές αξίας περίπου 1,100 SOL συνολικά—λίγο κάτω από 15,000 $ από τη στιγμή που γράφονται αυτές οι γραμμές. Προηγουμένως, η εταιρεία ισχυρίστηκε ότι η εκμετάλλευση κάλυπτε 25 NFT που πουλήθηκαν σε τέσσερις συλλογές τις 24 ώρες πριν από την επιδιόρθωση.
Η Magic Eden είπε ότι θα επιστρέψει τα χρήματα στους χρήστες που αγόρασαν κατά λάθος ένα ψεύτικο NFT από ένα από τα επαληθευμένα έργα της. Η εταιρεία κατηγόρησε το exploit σε ένα ζήτημα διεπαφής χρήστη (UI) που προέκυψε εν μέσω της κυκλοφορίας δύο πρόσφατων λειτουργιών, των εργαλείων Snappy Marketplace και Pro Trade.
«Η τεχνική εξήγηση είναι ότι το ευρετήριο δραστηριότητας για αυτά τα δύο εργαλεία δεν έλεγξε ότι η διεύθυνση του δημιουργού είναι επαληθευμένη», έγραψε η εταιρεία. «Magic Eden's έξυπνη σύμβαση παραμένει ασφαλές και αυτό το περιστατικό ήταν ένα μεμονωμένο ζήτημα διεπαφής χρήστη."
είπε η HGE Αποκρυπτογράφηση ότι πιστεύει ότι πρόκειται για ένα exploit που είναι ενεργό εδώ και αρκετό καιρό, ενδεχομένως εδώ και μήνες, αλλά ότι δεν είχε χρησιμοποιηθεί σε υψηλό επίπεδο μέχρι τώρα. Ο χρήστης του Twitter Christopher Moltistonki υποτιθεμένος ότι ένα σενάριο εκμετάλλευσης πωλείται σε ιστότοπους της μαύρης αγοράς σε πιθανούς απατεώνες και ότι τέτοιες ενέργειες έχουν αυξήσει την ορατότητα της εκμετάλλευσης.
Η Magic Eden είπε ότι θα διερευνήσει περαιτέρω για να διαπιστώσει εάν υπήρξαν πρόσθετες προηγούμενες περιπτώσεις δόλιας NFT. Ένας εκπρόσωπος επιβεβαίωσε επίσης Αποκρυπτογράφηση ότι υπήρχαν επιπλέον μη επαληθευμένα NFT στη λίστα στην πλατφόρμα που δεν πωλήθηκαν, αλλά δεν μπορούν πλέον να αγοραστούν λόγω των επιδιορθώσεων.
Η Metaplex, ο δημιουργός του προτύπου διακριτικών Solana που καθορίζει τη λειτουργικότητα των NFT, tweeted ότι το ζήτημα δεν σχετίζεται με το πρωτόκολλο Metaplex ή το πρότυπο NFT.
«Αυτό το ζήτημα φαίνεται να μην σχετίζεται και να προκαλείται από ακατάλληλους ελέγχους στο επίπεδο αγοράς», έγραψε η Metaplex στο Twitter, υποδηλώνοντας ότι δεν σχετίζεται με ένα προηγούμενο σφάλμα Metaplex που είπε ότι επιλύθηκε τον Δεκέμβριο.
Σημείωση του συντάκτη: Αυτό το άρθρο ενημερώθηκε μετά τη δημοσίευση για να περιλαμβάνει τις τελευταίες δηλώσεις και στοιχεία του Magic Eden.
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
