- Sinabi ng Magic Eden na ang pagsasamantala ay nagresulta sa pagbebenta ng 25 mapanlinlang na NFT sa apat na koleksyon sa huling 24 na oras.
- Nangako ang NFT marketplace na i-refund ang lahat ng user na naloko sa pagbili ng mga pekeng NFT sa website nito.
May NFT marketplace ang Magic Eden ipinangako i-refund ang lahat ng user na nalinlang sa pagbili ng mga pekeng NFT sa website nito bilang resulta ng pagsasamantala.
Ayon sa Magic Eden, isang bug sa bagong deployed na activity indexer nito para sa Snappy Marketplace at Pro Trade na mga tool nito ang nagbigay-daan sa mga pekeng NFT na i-bypass ang pag-verify at lumabas kasama ng mga tunay na koleksyon ng NFT.
Pagde-decode ng Magic Eden exploit
Ang pagsasamantala ay nagresulta sa pagbebenta ng 25 mapanlinlang na NFT sa apat na koleksyon sa nakalipas na 24 na oras, ngunit hindi malinaw kung ang mga karagdagang NFT ay naapektuhan. Ang mataas ang presyo at sikat Solana [SOL]-based na mga koleksyon, ABC at y00ts, ay dalawa pang apektadong proyekto.
Kinumpirma ng platform ng NFT na pansamantalang nalutas nito ang problema, hindi pinapagana ang parehong mga tool at inaalis ang mga entry point na nagpapahintulot sa mga hindi na-verify na NFT na dumaan. Pinayuhan din nito ang mga user na magsagawa ng hard refresh para matiyak na hindi na lalabas ang mga hindi na-verify na listahan sa session ng kanilang browser at, bilang pag-iingat, ihinto ang pagbili ng mga hindi na-verify na NFT.
Idinagdag ng platform:
"Ang Magic Eden ay ligtas para sa pangangalakal at ire-refund namin ang lahat ng mga user na nagkamali sa pagbili ng mga hindi na-verify na NFT partikular na dahil sa isyung ito."
Ang Twitter ay ang whistle-blower ng mga pekeng deal sa NFT
Unang iginuhit ng Magic Eden ang atensyon ng publiko sa mga mapanlinlang na NFT sa isang tweet noong Enero 4. Binanggit pa ng tweet ang mga ulat ng komunidad na ang mga tao ay bumili ng mga pekeng ABC NFT. Tiniyak nito ang mga mamumuhunan sa pamamagitan ng pagkilala na nagdagdag ito ng mga layer ng pag-verify sa pagtatangkang lutasin ang isyu.
Salamat sa komunidad sa pag-aalerto sa amin na mayroong isyu kung saan makakabili ang mga tao ng mga pekeng ABC NFT. Nagdagdag kami ng higit pang mga layer ng pag-verify sa bawat koleksyon upang malutas ang isyu. Kung naapektuhan ka ng ABC o iba pang mga koleksyon, mangyaring makipag-chat https://t.co/CyteCOTQ2V para matulungan ka namin.
— Magic Eden 🪄 (@MagicEden) Enero 4, 2023
Kasunod ng anunsyo, ang mga gumagamit ng Twitter ay patuloy na nagtaas ng alarma tungkol sa paglaganap ng mga pekeng y00ts NFT sa platform. Ang isang screenshot mula sa tagalikha ng ABC na HGE ay nagpakita ng hindi bababa sa dalawang benta ng 100 Solana bawat isa, para sa humigit-kumulang $2,600.
Ang y00ts creator na si DeGods ay nag-tweet din sa kanyang mga tagasunod tungkol sa isang pagsasamantala sa Magic Eden na nagpapahintulot sa mga hindi na-verify na NFT na mailista bilang bahagi ng koleksyon. Ang pinakabagong pagsasamantala ay ang pangalawang insidente na kinailangan ng mga gumagamit ng Magic Eden na harapin ngayong linggo.
Kasalukuyang mayroong pagsasamantala sa Magic Eden na nagpapahintulot sa hindi na-verify na mga NFT na mailista bilang bahagi ng koleksyon
Maaari mong i-verify kung ang isang NFT ay bahagi ng koleksyon sa aming pahina ng paggalugad na naka-link sa ibaba
Kung wala ito sa ating explorer, hindi ito ang ating NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) Enero 4, 2023
Sinabi ng Magic Eden na ang mga pekeng NFT ay sanhi ng isang third-party na image hosting provider at tiniyak sa mga user na ligtas ang kanilang mga NFT.
Pinagmulan: https://ambcrypto.com/magic-eden-falls-victim-to-exploit-heres-why-your-nfts-are-safe/