מכשירי NFT מזויפים של Solana נמכרים ב-Magic Eden בניצול 'מאסיבי'

יוצרים ואספנים של סולאנהמבוסס NFTs מסתערים היום כניצול גדול בשוק המוביל, נראה כי Magic Eden מאפשר לרמאים להעביר ולמכור NFT מזויפים כחלק מאוספים בולטים ומאומתים.

הדיון סביב הניצול התלקח מוקדם הבוקר בטוויטר, שם משתמשים טענו שמג'יק עדן מציגה רכיבי NFT מזויפים מאוספים פופולריים כמו ABC ו-y00ts. המוכרים הצליחו כנראה להעביר את ה-NFTs כחלק מהפרויקטים הללו, ולמכור אותם בשווי של מאות דולרים של SOL או יותר.

מג'יק עדן צייצה על המצב הבוקר, והודתה לחברי הקהילה על "שהתריעו לנו שיש בעיה שבה אנשים יכולים לקנות מכשירי NFT מזויפים של ABC". השוק אמר כי הוא "הוסיף עוד שכבות אימות לכל אוסף כדי לפתור את הבעיה", ועודד את הסוחרים המושפעים לפנות לתמיכה בשוק.

אל תקנו את אלה @y00tsNFT on @MagicEden, הם מזויפים!
בעיקרון, כל אוסף מזויף ב-Magiceden, ניצול אדיר מתרחש מתמשך.
NFTs בעלי ערך גבוה סובלים הכי הרבה, שכן תוקפים בוחרים לנצל תחילה NFTs בעלי ערך גבוה יותר. pic.twitter.com/35RYHOKVxd
— HGE.SOL 🔤🧙‍♂️ (@HGESOL) ינואר 4, 2023

עם זאת, יוצר ה-ABC הידוע HGE ודמויות בולטים אחרים בסולנה אמרו שהבעיה עדיין לא תוקנה. HGE תיאר את הנושא כ"ניצול מאסיבי", וקרא למג'יק עדן לסגור זמנית את השוק עד שהבעיה תיפתר לחלוטין.

"אני יודע שנפח זה חשוב, אבל תחילה הגבל את הנזק", צייץ HGE ב-Magic Eden. "וודא שהניצול הופסק, כמו באמת לוודא את זה."

קצת אחרי 1:XNUMX שעון החוף המזרחי, קסם עדן צייץ בטוויטר שהבעיה נפתרה בסוף, אבל שמשתמשים עדיין עשויים לראות את הרישומים המזויפים עד שהם "ירעננו קשה" את הדפדפנים שלהם.

עדכון: אנא רענן את הדפדפנים שלך כדי לוודא שאתה רואה רק פריטי אוסף מאומתים. אנו עוקבים אחר המצב ונשתמש בשרשור זה לעדכונים.
תיקנו 2 בעיות:
1) NFT מזויפים מופיעים בדפי איסוף
2) טקסים של NFT מזויפים בכרטיסיות פעילות
— Magic Eden 🪄 (@MagicEden) ינואר 4, 2023

"מוקדם יותר היום, פתרנו את בעיית השורש, אבל מאמינים שמשתמשים שלא התאמצו את הדפדפנים שלהם עדיין ראו NFTs לא מאומתים בדפי איסוף ופעילות", צייץ מג'יק עדן. "זה כנראה מצב שהשפיע על פחות מ-10 אוספים. אנו נעשה נתיחה פומבית שלאחר המוות [עם] פרטים נוספים". החברה לא הסבירה כיצד אירע הניצול ולא הגיבה מיד פענוחבקשת התגובה.

ביום שלישי, מג'יק עדן ביקשה מהמשתמשים "לרענן קשה" את הדפדפנים שלהם לאחר מכן חלקם ראו תמונות פורנוגרפיות ותמונות סטילס מתוכנית הטלוויזיה "The Big Bang Theory" במקום NFTs. מג'יק עדן האשימה בבעיה שותף צד שלישי פרוץ לאגירת תמונות במטמון ואמרה שהיא תוקנה.

ביום חמישי, נציג מג'יק עדן אמר שהנושא השפיע רק על 13 NFTs שנמכרו בחמישה אוספים, המשתרעים על סך של 27 עסקאות בשווי של כ-1,100 SOL בסך הכל - קצת פחות מ-15,000 דולר נכון לכתיבת שורות אלה. בעבר, המשרד טען כי הניצול נמכרו על פני 25 NFTs על פני ארבע אוספים ב-24 השעות שקדמו לתיקון.

מג'יק עדן אמרה שהיא תחזיר למשתמשים שרכשו בטעות NFT מזויף מאחד הפרויקטים המאומתים שלה. החברה האשימה את הניצול בבעיית ממשק משתמש (UI) שהופיעה במהלך השקת שני פיצ'רים אחרונים, הכלים Snappy Marketplace וכלי Pro Trade.

"ההסבר הטכני הוא שממדד הפעילות שלנו עבור שני הכלים הללו לא בדק שכתובת היוצר מאומתת", כתבו במשרד. "של קסם עדן חוזה חכם נשאר מאובטח, והתקרית הזו הייתה בעיית ממשק משתמש בודדת".

HGE אמר פענוח שלדעתו מדובר בניצול שהיה פעיל כבר זמן מה, פוטנציאלי במשך חודשים, אך עד כה לא נעשה בו שימוש ברמה גבוהה. משתמש הטוויטר כריסטופר מולטיסונקי כביכול שסקריפט ניצול נמכר באתרי שוק שחור לרמאים פוטנציאליים, ושפעולות כאלה העלו את הנראות של הניצול.

מג'יק עדן אמרה שהיא תחקור עוד כדי לראות אם היו מקרים נוספים בעבר של NFTs הונאה. גם נציג אישר פענוח שהיו רשומים NFTs לא מאומתים נוספים בפלטפורמה שלא נמכרו, אך לא ניתן עוד לרכוש אותם עקב התיקונים.

Metaplex, היוצר של תקן Solana token המגדיר את הפונקציונליות של NFTs, צייץ שהבעיה אינה קשורה לפרוטוקול Metaplex או לתקן NFT.

"נראה שהבעיה הזו לא קשורה ונגרמת מבדיקות לא נאותות בשכבת השוק", צייצה Metaplex בטוויטר, והציעה שהיא לא קשורה לבאג קודם של Metaplex שלדבריה נפתרה בדצמבר.

הערת העורך: מאמר זה עודכן לאחר פרסום כך שיכלול את ההצהרות והנתונים האחרונים של מג'יק עדן.

הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.

מקור: https://decrypt.co/118412/fake-solana-nfts-magic-eden-massive-exploit