Поддельные NFT Solana продаются на Magic Eden в рамках «массовой» уязвимости

Создатели и коллекционеры SolanaНа основе NFTs сегодня ополчились, так как крупная эксплуатация на ведущем рынке Magic Eden, по-видимому, позволяет мошенникам выдавать и продавать поддельные NFT как часть известных, проверенных коллекций.

Обсуждение эксплойта разгорелось рано утром в Твиттере, где пользователи утверждали, что Magic Eden перечисляет мошеннические NFT из популярных коллекций, таких как ABC и y00ts. Продавцы, по-видимому, смогли выдать NFT за часть этих проектов и продать их за SOL на сотни долларов или больше.

Сегодня утром Magic Eden написала в Твиттере о ситуации, поблагодарив членов сообщества за то, что они «предупредили нас о проблеме, из-за которой люди могут покупать поддельные ABC NFT». Торговая площадка заявила, что «добавила дополнительные уровни проверки для каждой коллекции, чтобы решить проблему», и призвала пострадавших трейдеров обратиться в службу поддержки торговой площадки.

Не покупайте эти @y00tsNFT on @MagicEden, они поддельные!
По сути, каждая коллекция на Magiceden является подделкой, и в настоящее время происходит массовый эксплойт.
Больше всего страдают NFT с высокой стоимостью, поскольку злоумышленники предпочитают сначала использовать NFT с более высокой стоимостью. pic.twitter.com/35RYHOKVxd
— HGE.SOL 🔤🧙‍♂️ (@HGESOL) 4 января 2023

Однако создатель ABC под псевдонимом HGE и другие известные деятели Соланы заявили, что проблема до сих пор не решена. ХГЭ описал проблему как «массовый эксплойт» и призвал Magic Eden временно закрыть рынок, пока проблема не будет полностью решена.

«Я знаю, что объем важен, но сначала ограничьте урон», — написал HGE в Twitter Magic Eden. «Убедитесь, что эксплойт остановлен, действительно убедитесь в этом».

Вскоре после 1:XNUMX по восточному времени, Волшебный Эдем написал в Твиттере что проблема была решена в конце концов, но что пользователи могут по-прежнему видеть мошеннические списки, пока они не «полностью обновят» свои браузеры.

Обновление: обновите браузер, чтобы убедиться, что вы видите только проверенные элементы коллекции. Мы следим за ситуацией и будем использовать эту тему для обновлений.
Мы исправили 2 проблемы:
1) поддельные NFT перечислены на страницах коллекции
2) tx поддельных NFT на вкладках активности
— Волшебный Эдем 🪄 (@MagicEden) 4 января 2023

«Ранее сегодня мы решили корневую проблему, но считаем, что пользователи, которые не обновляли свои браузеры, по-прежнему видели непроверенные NFT на страницах коллекций и действий», — написал Magic Eden в Твиттере. «Вероятно, эта ситуация затронула менее 10 коллекций. Мы проведем публичное вскрытие [с] более подробной информацией». Компания не объяснила, как произошел эксплойт, и не сразу отреагировала на Decryptзапрос для комментариев.

Во вторник Magic Eden аналогичным образом попросила пользователей «жестко обновить» свои браузеры после некоторые видели порнографические изображения и кадры из телешоу «Теория большого взрыва» вместо NFT. Magic Eden обвинила в проблеме взломанного стороннего партнера по кэшированию изображений и сообщила, что проблема устранена.

В четверг представитель Magic Eden заявил, что проблема затронула всего 13 NFT, проданных в пяти коллекциях, охватывающих в общей сложности 27 транзакций на общую сумму около 1,100 SOL — чуть менее 15,000 XNUMX долларов на момент написания этой статьи. Ранее фирма утверждала, что эксплойт продано 25 NFT в четырех коллекциях за 24 часа до исправления.

Magic Eden заявила, что вернет деньги пользователям, которые непреднамеренно приобрели поддельный NFT в одном из своих проверенных проектов. Компания обвинила эксплойт в проблеме с пользовательским интерфейсом (UI), которая возникла на фоне запуска двух недавних функций, инструментов Snappy Marketplace и Pro Trade.

«Техническое объяснение заключается в том, что наш индексатор активности для этих двух инструментов не проверял, проверен ли адрес создателя», — написала фирма. «Волшебный Эдем умный контракт остается безопасным, и этот инцидент был изолированной проблемой пользовательского интерфейса».

HGE сказал Decrypt что он считает, что это эксплойт, который был активен в течение некоторого времени, потенциально в течение нескольких месяцев, но до сих пор он не использовался на высоком уровне. Пользователь Twitter Кристофер Молтистонки утверждаемый что сценарий эксплойта продается на веб-сайтах черного рынка потенциальным мошенникам, и что такие действия повысили заметность эксплойта.

Magic Eden заявила, что продолжит расследование, чтобы выяснить, были ли в прошлом дополнительные случаи мошеннических NFT. Представитель также подтвердил Decrypt что на платформе были перечислены дополнительные непроверенные NFT, которые не были проданы, но их больше нельзя купить из-за исправлений.

Metaplex, создатель стандарта токенов Solana, который определяет функциональность NFT, чирикнул что проблема не связана с протоколом Metaplex или стандартом NFT.

«Эта проблема, по-видимому, не связана и вызвана неправильными проверками на уровне рынка», — написал Metaplex в Твиттере, предполагая, что она не связана с предыдущей ошибкой Metaplex, которая, по ее словам, была устранена еще в декабре.

Примечание редактора: эта статья была обновлена после публикации, чтобы включить последние заявления и цифры Magic Eden.

Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.

Источник: https://decrypt.co/118412/fake-solana-nfts-magic-eden-massive-exploit.