- Magic Eden 表示,一項漏洞利用導致在過去 25 小時內銷售了四個系列中的 24 個欺詐性 NFT。
- NFT 市場已承諾退還所有在其網站上被騙購買假 NFT 的用戶。
NFT 市場 Magic Eden 有 許諾 退還所有因漏洞利用而在其網站上購買假 NFT 的用戶。
根據 Magic Eden 的說法,其新部署的用於 Snappy Marketplace 和 Pro Trade 工具的活動索引器中的一個錯誤允許假 NFT 繞過驗證並與真正的 NFT 集合一起出現。
解碼魔法伊甸園漏洞
該漏洞導致在過去 25 小時內銷售了四個系列中的 24 個欺詐性 NFT,但尚不清楚是否有其他 NFT 受到影響。 價格高且受歡迎 索拉納[SOL]基於 collections 的 ABC 和 y00ts 是另外兩個受影響的項目。
NFT 平台確認它暫時解決了問題,禁用了這兩個工具並消除了允許未經驗證的 NFT 通過的入口點。 它還建議用戶執行硬刷新,以確保未經驗證的列表不再出現在他們的瀏覽器會話中,並作為預防措施,停止購買未經驗證的 NFT。
該平台增加了:
“魔法伊甸園可以安全交易,我們將退還所有因這個問題而錯誤購買未經驗證的 NFT 的用戶。”
推特是虛假 NFT 交易的舉報者
4 月 XNUMX 日,Magic Eden 在一條推文中首次提請公眾注意欺詐性 NFT。 該推文進一步引用了社區報告,稱人們購買了假的 ABC NFT。 它向投資者保證,它已經增加了驗證層以試圖解決這個問題。
感謝社區提醒我們存在人們可以購買假 ABC NFT 的問題。 我們為每個集合添加了更多的驗證層來解決這個問題。 如果您受到ABC或其他收藏的影響,請聊天 https://t.co/CyteCOTQ2V 所以我們可以幫助你。
— 魔法伊甸園🪄 (@MagicEden) 2023 年 1 月 4 日
公告發布後,Twitter 用戶繼續對該平台上假冒 y00ts NFT 的流行提出警告。 ABC 創作者 HGE 的截圖顯示,至少有兩筆交易,每筆 100 個 Solana,售價約為 2,600 美元。
y00ts 的創建者 DeGods 還向他的追隨者發布了關於 Magic Eden 的漏洞利用,該漏洞允許將未經驗證的 NFT 列為收藏的一部分。 最新的漏洞是 Magic Eden 用戶本週不得不處理的第二起事件。
目前在 Magic Eden 上存在一個漏洞,允許將未經驗證的 NFT 列為收藏的一部分
您可以在下面鏈接的我們的探索頁面上驗證 NFT 是否屬於集合的一部分
如果它不在我們的瀏覽器中,它就不是我們的 NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) 2023 年 1 月 4 日
Magic Eden 表示,假冒 NFT 是由第三方圖像託管提供商造成的,並向用戶保證他們的 NFT 是安全的。
來源:https://ambcrypto.com/magic-eden-falls-victim-to-exploit-heres-why-your-nfts-are-safe/