![]()
的創造者和收藏者 索拉納基於 的NFT 今天,作為領先市場 Magic Eden 的一個重大漏洞,詐騙者似乎允許詐騙者冒充和出售假 NFT 作為著名的、經過驗證的收藏的一部分,因此受到了攻擊。
今天清晨,圍繞該漏洞利用的討論在 Twitter 上爆發,用戶聲稱 Magic Eden 列出了來自 ABC 和 y00ts 等熱門收藏的欺詐性 NFT。 賣家顯然能夠冒充 NFT 作為這些項目的一部分,並以價值數百美元或更多的 SOL 出售它們。
Magic Eden 今天早上發布了關於這一情況的推文,感謝社區成員“提醒我們存在人們可以購買假 ABC NFT 的問題。” 該市場表示已“為每個系列添加更多驗證層以解決問題”,並鼓勵受影響的交易商聯繫市場支持。
然而,化名的 ABC 創作者 HGE 和其他著名的 Solana 人物表示,問題仍未解決。 HGE 描述了問題 作為“大規模利用”,並呼籲 Magic Eden 暫時關閉市場,直到問題完全解決。
“我知道音量很重要,但首先要限制損失,”HGE 在 Magic Eden 發推文說。 “確保停止利用,就像真正確保它一樣。”
美國東部時間下午 1 點後不久, 魔法伊甸園發推文 該問題最終已得到解決,但用戶可能仍會看到欺詐性列表,直到他們“硬刷新”他們的瀏覽器。
“今天早些時候,我們解決了根本問題,但相信沒有硬刷新瀏覽器的用戶仍然會在收藏和活動頁面上看到未經驗證的 NFT,”Magic Eden 發推文說。 “這種情況可能影響了不到 10 個系列。 我們將進行公開的屍檢,[提供]更多細節。” 該公司沒有解釋漏洞利用是如何發生的,也沒有立即回應 解碼的評論請求。
週二,Magic Eden 同樣要求用戶“硬刷新”他們的瀏覽器 有些人看到色情圖片 和電視節目“生活大爆炸”中的劇照代替 NFT。 Magic Eden 將問題歸咎於被黑的第三方圖像緩存合作夥伴,並表示已修復。
週四,一位 Magic Eden 的代表表示,該問題僅影響了五個系列中售出的 13 個 NFT,涉及 27 筆交易,總價值約為 1,100 SOL——截至撰寫本文時略低於 15,000 美元。 此前,該公司聲稱利用 跨越 25 個 NFT 售出 在修復前的 24 小時內跨越四個集合。
Magic Eden 表示,它將退還無意中從其驗證項目之一購買假 NFT 的用戶。 該公司將此漏洞歸咎於用戶界面 (UI) 問題,該問題是在推出其 Snappy Marketplace 和 Pro Trade 工具這兩項最近的功能時出現的。
“技術上的解釋是,我們這兩個工具的活動索引器沒有檢查創建者地址是否經過驗證,”該公司寫道。 “魔法伊甸園的 聰明的合同 仍然安全,此事件是一個孤立的 UI 問題。”
HGE告訴 解碼 他認為這是一個已經活躍了一段時間的漏洞,可能持續了幾個月,但直到現在才被大規模使用。 推特用戶克里斯托弗莫爾蒂斯頓基 所謂的 一個漏洞利用腳本正在黑市網站上出售給潛在的詐騙者,並且此類行為提高了漏洞利用的可見性。
Magic Eden 表示將進一步調查,看看過去是否還有其他欺詐性 NFT 實例。 一位代表也證實 解碼 平台上列出了未售出的其他未經驗證的 NFT,但由於修復,它們無法再購買。
Metaplex 是定義 NFT 功能的 Solana 代幣標準的創建者, 啾啾 該問題與 Metaplex 協議或 NFT 標準無關。
Metaplex 發推文說:“這個問題似乎無關,是由市場層的不當檢查引起的,”暗示它與之前的 Metaplex 漏洞無關,據稱該漏洞已在 XNUMX 月得到解決。
編者註:本文在發表後進行了更新,以包含 Magic Eden 的最新聲明和數據。
來源:https://decrypt.co/118412/fake-solana-nfts-magic-eden-massive-exploit
