Criadores e colecionadores de SolanaBaseada NTF`s estão em pé de guerra hoje, pois uma grande façanha no mercado líder, Magic Eden, parece estar permitindo que golpistas passem e vendam NFTs falsos como parte de coleções proeminentes e verificadas.
A discussão sobre o exploit começou esta manhã no Twitter, onde os usuários alegaram que o Magic Eden estava listando NFTs fraudulentos de coleções populares como ABC e y00ts. Os vendedores aparentemente conseguiram passar os NFTs como parte desses projetos e vendê-los por centenas de dólares em SOL ou mais.
Magic Eden twittou sobre a situação esta manhã, agradecendo aos membros da comunidade por “nos alertar de que havia um problema em que as pessoas podiam comprar NFTs ABC falsos”. O mercado disse que “adicionou mais camadas de verificação por coleção para resolver o problema” e incentivou os comerciantes afetados a entrar em contato com o suporte do mercado.
No entanto, o criador do pseudônimo ABC, HGE, e outras figuras notáveis de Solana disseram que o problema ainda não foi resolvido. HGE descreveu o problema como uma “exploração maciça” e pediu ao Magic Eden que fechasse temporariamente o mercado até que o problema fosse completamente resolvido.
“Eu sei que o volume é importante, mas limite o dano primeiro”, twittou HGE no Magic Eden. “Certifique-se de que a exploração seja interrompida, como realmente certifique-se disso.”
Pouco depois das 1h ET, Magic Eden twittou que o problema foi resolvido no final, mas que os usuários ainda podem ver as listagens fraudulentas até que façam uma "atualização forçada" de seus navegadores.
“Hoje cedo, resolvemos o problema raiz, mas acreditamos que os usuários que não atualizaram seus navegadores ainda viram NFTs não verificados nas páginas de coleta e atividade”, twittou Magic Eden. “Esta é provavelmente uma situação que impactou menos de 10 coleções. Faremos uma autópsia pública [com] mais detalhes”. A empresa não explicou como a exploração aconteceu e não respondeu imediatamente a Descifrarpedido de comentário de.
Na terça-feira, o Magic Eden também pediu aos usuários que “atualizassem fortemente” seus navegadores após alguns viram imagens pornográficas e fotos do programa de TV “The Big Bang Theory” no lugar de NFTs. Magic Eden culpou um parceiro de cache de imagens de terceiros hackeado pelo problema e disse que foi corrigido.
Na quinta-feira, um representante do Magic Eden disse que o problema afetou apenas 13 NFTs vendidos em cinco coleções, abrangendo um total de 27 transações avaliadas em cerca de 1,100 SOL no total - pouco menos de US$ 15,000 até o momento. Anteriormente, a empresa alegou que o exploit abrangeu 25 NFTs vendidos em quatro coletas nas 24 horas anteriores à correção.
O Magic Eden disse que reembolsará os usuários que compraram inadvertidamente um NFT falso de um de seus projetos verificados. A empresa culpou o exploit em um problema de interface do usuário (UI) que surgiu em meio ao lançamento de dois recursos recentes, suas ferramentas Snappy Marketplace e Pro Trade.
“A explicação técnica é que nosso indexador de atividade para essas duas ferramentas não verificou se o endereço do criador foi verificado”, escreveu a empresa. “Éden Mágico smart contract permanece seguro, e esse incidente foi um problema isolado da interface do usuário.”
HGE disse Descifrar que ele acredita que este é um exploit que está ativo há algum tempo, possivelmente há meses, mas que não foi usado em alto nível até agora. Usuário do Twitter Christopher Moltistonki alegado que um script de exploração está sendo vendido em sites do mercado negro para golpistas em potencial e que tais ações aumentaram a visibilidade da exploração.
Magic Eden disse que investigará mais para ver se houve casos anteriores adicionais de NFTs fraudulentos. Um representante também confirmou Descifrar que havia NFTs adicionais não verificados listados na plataforma que não foram vendidos, mas não podem mais ser comprados devido às correções.
Metaplex, o criador do padrão de token Solana que define a funcionalidade dos NFTs, twittou que o problema não está relacionado ao protocolo Metaplex ou ao padrão NFT.
“Este problema parece não estar relacionado e é causado por verificações impróprias na camada de mercado”, tuitou a Metaplex, sugerindo que não está relacionado a um bug anterior da Metaplex que foi resolvido em dezembro.
Nota do editor: Este artigo foi atualizado após a publicação para incluir as últimas declarações e números do Magic Eden.
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
