Schöpfer und Sammler von Solana-Basis NFTs sind heute in Aufruhr, da ein großer Exploit auf dem führenden Marktplatz Magic Eden es Betrügern zu ermöglichen scheint, gefälschte NFTs als Teil prominenter, verifizierter Sammlungen auszugeben und zu verkaufen.
Die Diskussion um den Exploit entbrannte heute früh auf Twitter, wo Benutzer behaupteten, dass Magic Eden betrügerische NFTs aus beliebten Sammlungen wie ABC und y00ts auflistete. Die Verkäufer waren offenbar in der Lage, die NFTs als Teil dieser Projekte auszugeben und sie für SOL im Wert von Hunderten von Dollar oder mehr zu verkaufen.
Magic Eden hat heute Morgen über die Situation getwittert und sich bei den Community-Mitgliedern dafür bedankt, dass sie „uns gewarnt haben, dass es ein Problem gibt, bei dem Leute gefälschte ABC-NFTs kaufen können“. Der Marktplatz sagte, dass er „mehr Überprüfungsebenen pro Sammlung hinzugefügt habe, um das Problem zu lösen“, und ermutigte betroffene Händler, sich an den Marktplatz-Support zu wenden.
Der pseudonyme ABC-Schöpfer HGE und andere bemerkenswerte Persönlichkeiten von Solana sagten jedoch, dass das Problem immer noch nicht behoben sei. HGE das Problem beschrieben als „massiven Exploit“ und forderte Magic Eden auf, den Marktplatz vorübergehend zu schließen, bis das Problem vollständig gelöst ist.
„Ich weiß, dass Lautstärke wichtig ist, aber begrenzen Sie zuerst den Schaden“, twitterte HGE bei Magic Eden. „Stellen Sie sicher, dass der Exploit gestoppt wird, wie stellen Sie sicher, dass es wirklich so ist.“
Kurz nach 1 Uhr ET, Magic Eden hat getwittert dass das Problem an seinem Ende behoben wurde, aber dass Benutzer die betrügerischen Einträge möglicherweise immer noch sehen, bis sie ihre Browser „hart aktualisieren“.
„Heute haben wir das Grundproblem behoben, glauben aber, dass Benutzer, die ihren Browser nicht hart aktualisiert haben, immer noch unverifizierte NFTs auf Sammlungs- und Aktivitätsseiten gesehen haben“, twitterte Magic Eden. „Dies ist wahrscheinlich eine Situation, die sich auf weniger als 10 Sammlungen ausgewirkt hat. Wir werden eine öffentliche Autopsie [mit] weiteren Details durchführen.“ Das Unternehmen erklärte nicht, wie es zu dem Exploit kam, und reagierte nicht sofort darauf EntschlüsselnBitte um Kommentar.
Am Dienstag forderte Magic Eden die Benutzer auf ähnliche Weise auf, ihre Browser danach „hart zu aktualisieren“. einige sahen pornografische Bilder und Standbilder aus der TV-Show „The Big Bang Theory“ anstelle von NFTs. Magic Eden machte einen gehackten Bild-Caching-Partner eines Drittanbieters für das Problem verantwortlich und sagte, dass es behoben wurde.
Am Donnerstag sagte ein Vertreter von Magic Eden, dass das Problem nur 13 NFTs betraf, die in fünf Sammlungen verkauft wurden, was insgesamt 27 Transaktionen mit einem Gesamtwert von rund 1,100 SOL umfasste – knapp 15,000 US-Dollar zum Zeitpunkt dieses Schreibens. Zuvor behauptete die Firma, dass der Exploit umfasste 25 verkaufte NFTs über vier Sammlungen in den 24 Stunden vor dem Fix.
Magic Eden sagte, dass es Benutzern, die versehentlich ein gefälschtes NFT von einem seiner verifizierten Projekte gekauft haben, eine Rückerstattung erstatten wird. Das Unternehmen machte für den Exploit ein Problem mit der Benutzeroberfläche (UI) verantwortlich, das bei der Einführung von zwei kürzlich erschienenen Funktionen, dem Snappy Marketplace und den Pro Trade-Tools, auftrat.
„Die technische Erklärung ist, dass unser Aktivitätsindexer für diese beiden Tools nicht überprüft hat, ob die Erstelleradresse verifiziert ist“, schrieb die Firma. „Magic Edens Smart-Vertrag bleibt sicher, und dieser Vorfall war ein isoliertes UI-Problem.“
HGE erzählt Entschlüsseln dass er glaubt, dass dies ein Exploit ist, der seit einiger Zeit aktiv ist, möglicherweise seit Monaten, aber dass er bisher nicht auf hohem Niveau verwendet wurde. Twitter-Nutzer Christopher Moltistonki angeblich dass ein Exploit-Skript auf Schwarzmarkt-Websites an potenzielle Betrüger verkauft wird und dass solche Aktionen die Sichtbarkeit des Exploits erhöht haben.
Magic Eden sagte, dass es weiter untersuchen werde, um festzustellen, ob es in der Vergangenheit weitere Fälle von betrügerischen NFTs gegeben habe. Ein Vertreter bestätigte dies ebenfalls Entschlüsseln dass auf der Plattform weitere unverifizierte NFTs gelistet waren, die nicht verkauft wurden, aber aufgrund der Fixes nicht mehr gekauft werden können.
Metaplex, der Schöpfer des Solana-Token-Standards, der die Funktionalität von NFTs definiert, twitterte dass das Problem nicht mit dem Metaplex-Protokoll oder dem NFT-Standard zusammenhängt.
„Dieses Problem scheint nichts damit zu tun zu haben und wurde durch unsachgemäße Überprüfungen auf der Marktplatzebene verursacht“, twitterte Metaplex und deutete an, dass es nichts mit einem früheren Metaplex-Fehler zu tun hat, der angeblich bereits im Dezember behoben wurde.
Anmerkung der Redaktion: Dieser Artikel wurde nach der Veröffentlichung aktualisiert, um die neuesten Aussagen und Zahlen von Magic Eden aufzunehmen.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
