Ustvarjalci in zbiratelji Solana-temelji NFT so danes na udaru, saj se zdi, da je glavni podvig na vodilnem trgu Magic Eden prevarantom dovoljeval, da izdajajo in prodajajo ponarejene NFT kot del uglednih, preverjenih zbirk.
Razprava o izkoriščanju se je vnela zgodaj zjutraj na Twitterju, kjer so uporabniki trdili, da Magic Eden navaja goljufive NFT-je iz priljubljenih zbirk, kot sta ABC in y00ts. Prodajalci so očitno lahko predstavili NFT kot del teh projektov in jih prodali za več sto dolarjev SOL ali več.
Magic Eden je danes zjutraj tvitnil o situaciji in se zahvalil članom skupnosti, ker so nas »opozorili, da obstaja težava, pri kateri lahko ljudje kupijo lažne ABC NFT-je«. Tržnica je dejala, da je »dodala več slojev preverjanja na zbirko za rešitev težave« in spodbudila prizadete trgovce, naj se obrnejo na podporo tržnice.
Vendar pa so psevdonimni ustvarjalec ABC HGE in druge pomembne osebnosti Solane povedali, da težava še vedno ni odpravljena. HGE opisal težavo kot "obsežno izkoriščanje" in pozval Magic Eden, naj začasno zapre tržnico, dokler težava ni popolnoma rešena.
"Vem, da je količina pomembna, vendar najprej omejite škodo," je HGE tvitnil pri Magic Eden. "Prepričajte se, da je izkoriščanje ustavljeno, kot da se res prepričate o tem."
Kmalu po 1 ET, je tvitnil Magic Eden da je bila težava na koncu odpravljena, vendar lahko uporabniki še vedno vidijo goljufive sezname, dokler ne »trdo osvežijo« svojih brskalnikov.
»Prej danes smo rešili korensko težavo, vendar verjamemo, da so uporabniki, ki niso močno osvežili svojih brskalnikov, še vedno videli nepreverjene NFT-je na straneh z zbirkami in dejavnostmi,« je tvitnil Magic Eden. »To je verjetno situacija, ki je vplivala na manj kot 10 zbirk. Opravili bomo javno obdukcijo [z] več podrobnostmi." Podjetje ni pojasnilo, kako je prišlo do izkoriščanja, in se ni takoj odzvalo Dešifrirajzahteva za komentar.
V torek je Magic Eden podobno prosil uporabnike, naj "trdo osvežijo" svoje brskalnike nekateri so videli pornografske slike in slike iz TV-oddaje »The Big Bang Theory« namesto NFT-jev. Magic Eden je za težavo okrivil vdrtega partnerja za predpomnjenje slik tretje osebe in dejal, da je bila odpravljena.
V četrtek je predstavnik Magic Eden dejal, da je težava prizadela samo 13 NFT-jev, prodanih v petih zbirkah, ki zajemajo skupno 27 transakcij v skupni vrednosti okoli 1,100 SOL – malo manj kot 15,000 USD od tega pisanja. Prej je podjetje trdilo, da izkoriščanje obsegal 25 prodanih NFT-jev v štirih zbirkah v 24 urah pred popravkom.
Magic Eden je dejal, da bo povrnil kupnino uporabnikom, ki so nehote kupili ponarejen NFT v enem od njegovih preverjenih projektov. Podjetje je krivdo za izkoriščanje pripisalo težavi z uporabniškim vmesnikom (UI), ki se je pojavila med lansiranjem dveh nedavnih funkcij, njegovih orodij Snappy Marketplace in Pro Trade.
"Tehnična razlaga je, da naš indeksator dejavnosti za ti dve orodji ni preveril, ali je naslov ustvarjalca preverjen," je zapisalo podjetje. »Magic Eden's pametna pogodba ostaja varen in ta incident je bil osamljena težava uporabniškega vmesnika.«
HGE je povedal Dešifriraj da verjame, da gre za exploit, ki je aktiven že nekaj časa, potencialno več mesecev, vendar do sedaj ni bil uporabljen na visoki ravni. Uporabnik Twitterja Christopher Moltistonki domnevno da se skripta izkoriščanja prodaja na spletnih straneh črnega trga morebitnim prevarantom in da so takšna dejanja povečala prepoznavnost izkoriščanja.
Magic Eden je dejal, da bo dodatno raziskal, da bi ugotovil, ali so bili v preteklosti dodatni primeri goljufivih NFT. Predstavnik je potrdil tudi za Dešifriraj da so bili na platformi navedeni dodatni nepreverjeni NFT-ji, ki niso bili prodani, vendar jih zaradi popravkov ni več mogoče kupiti.
Metaplex, ustvarjalec standarda žetonov Solana, ki opredeljuje funkcionalnost NFT-jev, tweeted da težava ni povezana s protokolom Metaplex ali standardom NFT.
»Zdi se, da ta težava ni povezana in jo povzročajo neustrezna preverjanja na ravni tržnice,« je Metaplex tvitnil in nakazal, da ni povezana s prejšnjo napako Metaplex, za katero je dejal, da je bila odpravljena decembra.
Opomba urednika: Ta članek je bil po objavi posodobljen, da vključuje najnovejše izjave in številke Magic Eden.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
