Schëpfer a Sammler vun Solanabaséiert NFT an sinn haut op d'Waffen als e groussen Ausbeutung op der féierender Maartplaz Magic Eden schéngt Scammers z'erméiglechen, gefälschte NFTs als Deel vu prominenten, verifizéierte Sammlungen ze verkafen.
D'Diskussioun iwwer den Exploit ass de Moien fréi op Twitter opgeblosen, wou d'Benotzer behaapten datt Magic Eden betrügeresch NFTs vu populäre Sammlungen wéi ABC an y00ts opgelëscht huet. Verkeefer konnten anscheinend d'NFTs als Deel vun dëse Projeten ofginn, a verkafen se fir Honnerte vun Dollar Wäert vu SOL oder méi.
Magic Eden huet de Moien iwwer d'Situatioun getweet, an de Gemeinschaftsmemberen Merci gesot fir "eis ze alarméieren datt et en Thema war wou d'Leit gefälschte ABC NFTs kafe kënnen." D'Maartplaz sot datt et "méi Verifizéierungsschichten pro Sammlung bäigefüügt huet fir d'Thema ze léisen", an encouragéiert betraff Händler fir d'Maartplaz Ënnerstëtzung z'erreechen.
Wéi och ëmmer, Pseudonym ABC Creator HGE an aner Notabele Solana Figuren soten datt de Problem nach ëmmer net fixéiert ass. HGE beschriwwen de Problem als "massive Exploit", an huet Magic Eden opgeruff de Maartplaz temporär auszeschalten bis d'Thema komplett geléist ass.
"Ech weess datt de Volume wichteg ass, awer limitéiert de Schued fir d'éischt", huet HGE bei Magic Eden getweet. "Vergewëssert Iech datt den Ausbeutung gestoppt gëtt, wéi wierklech sécher dovun ze maachen."
Kuerz no 1:XNUMX ET, Magic Eden huet getweet datt d'Thema um Enn geléist gouf, awer datt d'Benotzer nach ëmmer déi betrügeresch Lëschte gesinn, bis se hir Browser "haart erfrëschen".
"Fréier haut hu mir d'Root-Thema geléist, awer gleewen datt d'Benotzer déi hir Browser net schwéier erfrëscht hunn nach ëmmer onverifizéiert NFTs op Sammlung & Aktivitéitssäiten gesinn hunn", huet Magic Eden getweet. "Dëst ass méiglecherweis eng Situatioun déi manner wéi 10 Sammlungen beaflosst huet. Mir maachen en ëffentleche Postmortem [mat] méi Detailer. D'Firma huet net erkläert wéi den Exploit geschitt ass an huet net direkt op reagéiert Decryptseng Ufro fir Kommentar.
En Dënschdeg huet Magic Eden ähnlech Benotzer gefrot fir hir Browser ze "haarden erfrëschen" no e puer hunn pornographesch Biller gesinn an Still aus der TV Show "The Big Bang Theory" amplaz vun NFTs. Magic Eden huet en gehackten Drëtt Partei Bild Caching Partner fir de Problem zouginn, a gesot datt et fixéiert ass.
En Donneschdeg huet e Magic Eden Vertrieder gesot datt d'Thema nëmmen 13 NFTs betraff huet, déi iwwer fënnef Sammlunge verkaaft goufen, am Ganzen 27 Transaktioune geschätzt op ongeféier 1,100 SOL am Ganzen - knapp $ 15,000 wéi vun dësem Schreiwen. Virdrun huet d'Firma behaapt datt den Ausbeutung spannen 25 NFT verkaf iwwer véier Kollektiounen an de 24 Stonnen virum Fix.
Magic Eden sot datt et d'Benotzer wäert rembourséieren déi onerwaart e gefälschte NFT vun engem vu senge verifizéierte Projete kaaft hunn. D'Firma huet den Ausbeutung op e User Interface (UI) Thema zouginn, deen am Laf vun zwee rezente Features entstanen ass, seng Snappy Marketplace a Pro Trade Tools.
"Déi technesch Erklärung ass datt eisen Aktivitéitsindexer fir dës zwee Tools net gepréift huet datt d'Creator Adress verifizéiert ass", huet d'Firma geschriwwen. "Magic Eden's intelligenten Kontrakt bleift sécher, an dësen Tëschefall war en isoléierten UI Thema.
HGE gesot Decrypt datt hie mengt, datt et en Exploit ass, deen zënter enger Zäit aktiv ass, méiglecherweis zënter Méint, awer bis elo net op héijem Niveau benotzt gouf. Twitter Benotzer Christopher Moltistonki behaapt huet datt en Exploit Skript op schwaarze Maart Websäite fir potenziell Scammers verkaaft gëtt, an datt esou Aktiounen d'Visibilitéit vum Exploit erhéicht hunn.
Magic Eden sot datt et weider wäert ënnersichen fir ze kucken ob et zousätzlech fréier Fäll vu betrügereschen NFTs goufen. E Vertrieder huet och confirméiert Decrypt datt et zousätzlech onverifizéiert NFTs op der Plattform opgezielt goufen, déi net verkaaft goufen, awer se kënnen net méi kaaft ginn wéinst de Fixer.
Metaplex, den Ersteller vum Solana Token Standard deen d'Funktionalitéit vun NFTs definéiert, twittert huet datt d'Thema net mam Metaplex Protokoll oder NFT Standard verbonnen ass.
"Dëst Thema schéngt net verwandt ze sinn a verursaacht duerch falsch Kontrollen op der Maartplazschicht," huet Metaplex getweet, suggeréiert datt et net mat engem fréiere Metaplex-Bug verbonnen ass, deen et gesot huet am Dezember geléist gouf.
Redakter Notiz: Dësen Artikel gouf no der Verëffentlechung aktualiséiert fir déi lescht Aussoen a Figuren vum Magic Eden ze enthalen.
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
