不可替代代幣 (NFT) 市場 Magic Eden 已承諾退還所有因漏洞利用而在其網站上購買假 NFT 的用戶。
在1月4 聲明,該公司表示,其 Snappy Marketplace 和 Pro Trade 工具新部署的“活動索引器”中的一個錯誤基本上允許假 NFT 繞過驗證並與真正的 NFT 集合一起列出。
在 5 月 13 日的更新中,Magic Eden 表示該漏洞導致 XNUMX 欺詐性 NFT 出售了五個系列,交易了 27 次,總計約 1,100 Solana(SOL),價值近 15,000 美元。
其中兩個受影響的項目是高價和 流行的基於 Solana 的集合 ABC 和 y00ts。
不要買這些 @y00tsNFT on @魔法伊甸園,它們是假的!
基本上,Magiceden 上的每一個收藏都是假的,一個大規模的漏洞正在發生。
高價值的 NFT 受到的影響最大,因為攻擊者選擇首先利用高價值的 NFT。 pic.twitter.com/35RYHOKVxd
— HGE.SOL ♂️ (@HGESOL) 2023 年 1 月 4 日
NFT 平台表示已通過暫時禁用這兩種工具並消除允許未經驗證的 NFT 通過的“入口點”來糾正該問題。
它還要求用戶執行“硬刷新”以確保未經驗證的列表不再顯示在他們的瀏覽器會話中,並關閉購買未經驗證的 NFT 作為預防措施。
“魔法伊甸園可以安全交易,我們將退還所有因這個問題而錯誤購買未經驗證的 NFT 的用戶,”它寫道。
今天早些時候,未經驗證的 NFT 被顯示為 ME 上已驗證集合的一部分。 在最後一天,影響包含在 25 個系列中出售的 4 個未經驗證的 NFT。
我們已經解決了這個問題,並將退還受影響的人。 現在,沒有人可以在 ME 上購買未經驗證的 NFT。
——魔法伊甸園(@MagicEden) 2023 年 1 月 4 日
魔法伊甸園第一 已籌集金額 4 月 XNUMX 日在 Twitter 帖子中對欺詐性 NFT 發出警報,引用社區報告稱人們能夠購買假的 ABC NFT。 當時,它表示它增加了“驗證層”以試圖解決這個問題。
公告發布後,推特用戶持續對假貨敲響警鐘 y00ts NFT 遍及平台。 ABC 創作者“HGE”的截圖顯示,至少有兩筆交易,每筆價值 100 SOL,總金額約為 2,600 美元。
y00ts 的創建者 DeGods 也 啾啾 對它的追隨者來說,魔法伊甸園有一個漏洞,允許將未經驗證的 NFT 列為該系列的一部分。
目前在 Magic Eden 上存在一個漏洞,允許將未經驗證的 NFT 列為收藏的一部分
您可以在下面鏈接的我們的探索頁面上驗證 NFT 是否屬於集合的一部分
如果它不在我們的瀏覽器中,它就不是我們的 NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) 2023 年 1 月 4 日
最新的漏洞現在是 Magic Eden 用戶本週不得不經歷的第二起事件。
3 月 XNUMX 日,市場是 充斥著色情圖片 和電視連續劇中的圖像 宇宙大爆炸理論.
相關:NFT 影響者成為網絡攻擊的受害者,損失超過 300 萬美元 CryptoPunks
Magic Eden 表示,第三方圖像託管提供商“受到損害”導致“令人討厭的圖像”,並向用戶保證他們的 NFT 是安全的。
更新(UTC 時間 5 月 10 日晚上 00:5):該文章已更新,以反映 Magic Eden 於 13 月 25 日發布的最新數據,該數據表明在五個系列中售出了 XNUMX 個假 NFT。 此前,它曾報導過在四個系列中售出 XNUMX 件假 NFT。
資料來源:https://cointelegraph.com/news/magic-eden-to-refund-users-after-25-fake-nfts-sold-due-to-exploit