Skabere og samlere af Solana-baseret NFT'er er oppe i våben i dag, da en stor udnyttelse på den førende markedsplads, Magic Eden ser ud til at tillade svindlere at udlevere og sælge falske NFT'er som en del af fremtrædende, verificerede samlinger.
Diskussionen om udnyttelsen blussede op tidligt i morges på Twitter, hvor brugere hævdede, at Magic Eden listede svigagtige NFT'er fra populære samlinger som ABC og y00ts. Sælgere var tilsyneladende i stand til at udgive NFT'erne som en del af disse projekter og sælge dem for hundredvis af dollars værd af SOL eller mere.
Magic Eden tweetede om situationen i morges og takkede medlemmer af samfundet for at "advare os om, at der var et problem, hvor folk kunne købe falske ABC NFT'er." Markedspladsen sagde, at den havde "tilføjet flere verifikationslag pr. samling for at løse problemet," og opfordrede berørte handlende til at kontakte markedspladssupport.
Imidlertid sagde den pseudonyme ABC-skaber HGE og andre bemærkelsesværdige Solana-figurer, at problemet stadig ikke var løst. HGE beskrev problemet som en "massiv udnyttelse", og opfordrede Magic Eden til midlertidigt at lukke markedspladsen ned, indtil problemet er fuldstændig løst.
"Jeg ved, at volumen er vigtig, men begræns skaden først," tweetede HGE på Magic Eden. "Sørg for, at udnyttelsen er stoppet, som virkelig sørg for det."
Kort efter kl. 1 ET, Magic Eden tweetede at problemet var blevet løst til sidst, men at brugere stadig kan se de svigagtige lister, indtil de "hårdt opdaterer" deres browsere.
"Tidligere i dag løste vi rodproblemet, men tror, at brugere, der ikke har opdateret deres browsere hårdt, stadig så ubekræftede NFT'er på samlings- og aktivitetssider," tweetede Magic Eden. "Dette er sandsynligvis en situation, der har påvirket færre end 10 samlinger. Vi vil lave en offentlig postmortem [med] flere detaljer." Virksomheden forklarede ikke, hvordan udnyttelsen skete og reagerede ikke umiddelbart på Dekryptéranmodning om kommentar.
Tirsdag bad Magic Eden på samme måde brugerne om at "hårdt genopfriske" deres browsere efter nogle så pornografiske billeder og stillbilleder fra tv-programmet "The Big Bang Theory" i stedet for NFT'er. Magic Eden beskyldte en hacket tredjeparts billedcachepartner for problemet og sagde, at det var rettet.
Torsdag sagde en Magic Eden-repræsentant, at problemet kun berørte 13 NFT'er solgt på tværs af fem samlinger, der spænder over i alt 27 transaktioner til en værdi af omkring 1,100 SOL i alt - lige under $15,000, når dette skrives. Tidligere hævdede firmaet, at udnyttelsen strakte sig over 25 solgte NFT'er på tværs af fire samlinger i de 24 timer forud for rettelsen.
Magic Eden sagde, at det vil refundere brugere, der utilsigtet har købt en falsk NFT fra et af dets verificerede projekter. Virksomheden skyldte udnyttelsen på et problem med brugergrænsefladen (UI), der dukkede op under lanceringen af to nyere funktioner, dets Snappy Marketplace og Pro Trade-værktøjer.
"Den tekniske forklaring er, at vores aktivitetsindekser for disse to værktøjer ikke kontrollerede, at skaberens adresse er verificeret," skrev firmaet. “Magiske Edens smart kontrakt forbliver sikker, og denne hændelse var et isoleret UI-problem."
HGE fortalte Dekryptér at han mener, at der er tale om en udnyttelse, der har været aktiv i nogen tid, potentielt i flere måneder, men at den ikke har været brugt på et højt niveau indtil nu. Twitter-bruger Christopher Moltistonki påståede at et udnyttelsesscript bliver solgt på sorte markedswebsteder til potentielle svindlere, og at sådanne handlinger har øget udnyttelsens synlighed.
Magic Eden sagde, at det vil undersøge yderligere for at se, om der var yderligere tidligere tilfælde af svigagtige NFT'er. Det bekræftede også en repræsentant Dekryptér at der var yderligere uverificerede NFT'er opført på platformen, som ikke blev solgt, men de kan ikke længere købes på grund af rettelserne.
Metaplex, skaberen af Solana token-standarden, der definerer funktionaliteten af NFT'er, Tweetet at problemet ikke er relateret til Metaplex-protokollen eller NFT-standarden.
"Dette problem ser ud til at være ikke-relateret og forårsaget af ukorrekt kontrol på markedspladslaget," tweetede Metaplex og antydede, at det ikke er relateret til en tidligere Metaplex-fejl, som den sagde blev løst tilbage i december.
Redaktørens note: Denne artikel blev opdateret efter offentliggørelsen til at inkludere Magic Edens seneste udtalelser og tal.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
