Nonfungible token (NFT) markedsplads Magic Eden har lovet at refundere alle brugere, der blev narret til at købe falske NFT'er på deres hjemmeside som følge af en udnyttelse.
I en 4. januar erklæring, sagde virksomheden, at en fejl i dets nyligt implementerede "aktivitetsindekser" for dets Snappy Marketplace- og Pro Trade-værktøjer i det væsentlige tillod falske NFT'er at underdele verifikation og blive opført sammen med ægte NFT-samlinger.
I en opdatering den 5. januar sagde Magic Eden, at udnyttelsen førte til 13 svigagtige NFT'er solgt på tværs af fem samlinger, der blev handlet 27 gange, svarende til omkring 1,100 Solana (SOL), til en værdi af næsten $15,000.
To af de berørte projekter var de dyre og populære Solana-baserede kollektioner ABC og y00ts.
Køb ikke disse @y00tsNFT on @MagicEden, de er falske!
Dybest set er hver eneste samling falsk på Magiceden, en massiv udnyttelse sker løbende.
NFT'er af høj værdi lider mest, da angribere vælger at udnytte NFT'er af højere værdi først. pic.twitter.com/35RYHOKVxd
— HGE.SOL ♂️ (@HGESOL) Januar 4, 2023
NFT-platformen sagde, at den har rettet problemet ved midlertidigt at deaktivere begge værktøjer og eliminere "indgangspunkterne", der tillod uverificerede NFT'er at komme igennem.
Den bad også brugere om at udføre en "hård opdatering" for at sikre, at de ubekræftede fortegnelser ikke længere dukker op på deres browsersession og lukker ned for køb af ikke-verificerede NFT'er som en forholdsregel.
"Magic Eden er sikkert for handel, og vi vil refundere alle de brugere, der ved en fejl købte uverificerede NFT'er specifikt på grund af dette problem," skrev den.
Tidligere i dag blev ubekræftede NFT'er vist som en del af verificerede samlinger på ME. På det sidste døgn var virkningen begrænset til 25 ikke-verificerede NFT'er solgt i 4 samlinger.
Vi har løst problemet og refunderer de berørte. Nu kan ingen købe ubekræftede NFT'er på ME.
— Magic Eden (@MagicEden) Januar 4, 2023
Magic Eden først hævet alarmen over de svigagtige NFT'er i et Twitter-indlæg den 4. januar med henvisning til fællesskabsrapporter om, at folk var i stand til at købe falske ABC NFT'er. På det tidspunkt sagde det, at det tilføjede "verifikationslag" i et forsøg på at løse problemet.
Efter annonceringen fortsatte Twitter-brugere med at slå alarm på falsk y00ts NFT'er gennemtrængende platformen. Et skærmbillede fra ABC-skaberen "HGE" viste mindst to salg til en værdi af 100 SOL hver, et samlet beløb på omkring $2,600.
DeGods, skaberen af y00ts, også Tweetet til sine følgere, at der var en udnyttelse på Magic Eden, der gjorde det muligt at opføre ubekræftede NFT'er som en del af samlingen.
Der er i øjeblikket en udnyttelse på Magic Eden, der gør det muligt at opføre ubekræftede NFT'er som en del af samlingen
Du kan kontrollere, om en NFT er en del af samlingen, på vores udforskningsside, der er linket til nedenfor
Hvis det ikke er i vores explorer, er det ikke vores NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) Januar 4, 2023
Den seneste udnyttelse er nu den anden hændelse, som brugere af Magic Eden har været nødt til at gennemgå i denne uge.
Den 3. januar var markedspladsen fyldt med pornografiske billeder og billeder fra tv-serien The Big Bang Theory.
Relateret:NFT influencer bliver offer for cyberangreb, mister $300K+ CryptoPunks
Magic Eden sagde, at en tredjeparts billedhostingudbyder var "kompromitteret", hvilket førte til de "usmagelige billeder" og forsikrede brugerne om, at deres NFT'er var sikre.
Opdatering (5. januar kl. 10 UTC): Artiklen blev opdateret, så den afspejler de seneste tal fra Magic Eden, der blev udgivet den 00. januar, og som angiver, at 5 falske NFT'er blev solgt på tværs af fem samlinger. Tidligere rapporterede det om 13 falske NFT'er solgt på tværs af fire samlinger.
Kilde: https://cointelegraph.com/news/magic-eden-to-refund-users-after-25-fake-nfts-sold-due-to-exploit