Торговая площадка NFT Magic Eden обещает возместить пользователям, которым были проданы поддельные NFT в результате «массовой эксплуатацией»

Рынок невзаимозаменяемых токенов (NFT) Волшебный Эдем сказал, что вернет деньги всем пользователям, пострадавшим от эксплойта, связанного с продажей поддельных NFT, выдавая их за «членов» проверенных коллекций.

Утром 4 января (по тихоокеанскому времени) команда торговой площадки увидела «несколько» отчетов о том, что пользователям показывались непроверенные NFT как часть проверенных коллекций Magic Eden, говорится в объявлении.

Инцидент затронул популярные коллекции, такие как азбука и y00ts. Создатель ABC HGE описал это как «массовый эксплойт», затрагивающий дорогостоящие NFT.

HGE призвала приостановить работу сайта. говоря: «Я знаю, что объем важен, но сначала ограничьте ущерб. Убедитесь, что эксплойт остановлен, например, действительно убедитесь в этом».

Команда вышла, чтобы заявить, что,

«Мы определили, что за последние 24 часа влияние было ограничено 25 непроверенными NFT, проданными в 4 коллекциях».

По их словам, непроверенные NFT отображались на страницах коллекций, а транзакции непроверенных NFT можно было увидеть на вкладках активности коллекций.

Тем не менее, в объявлении говорилось, что проблема решена, что в настоящее время команда проверяет, не были ли затронуты какие-либо дополнительные NFT, и что пользователи получат компенсацию, заявив:

«Magic Eden безопасен для торговли, и мы вернем деньги всем пользователям, которые по ошибке купили непроверенные NFT именно из-за этой проблемы».

Magic Eden также сообщила пользователям об этой проблеме через их аккаунты в социальных сетях.

Но некоторым этого было недостаточно. ХГЭ утверждал что на самом деле это не новый инцидент, а просто ранее имел место в меньшем масштабе, и что сайт не должен был работать, пока эксплойт был активен.

Что произошло?

В объявлении говорилось, что это проблема пользовательского интерфейса (UI), которая возникла из-за новой функции, выпущенной для инструментов Snappy Marketplace и Pro Trade. В то время как первый позволял пользователям видеть новые выставленные и проданные предметы в Magic Eden прямо на экране в режиме реального времени, последний позволял им видеть новые выставленные и проданные предметы в режиме реального времени с различной статистикой.

Однако, как говорится в объявлении,

«К сожалению, в обновлении обеих этих функций была обнаружена ошибка, из-за которой NFT не проверялись перед внесением в список этих двух инструментов, которые автоматически включали элементы в коллекцию в целом. Техническое объяснение заключается в том, что наш индексатор активности для эти два инструмента не проверяли, что адрес создателя подтвержден».

Они подчеркнули, что смарт-контракт Magic Eden безопасен, и это была «отдельная проблема пользовательского интерфейса».

По их словам, команда предприняла ряд шагов для решения проблемы, добавив дополнительный шаг проверки, чтобы полностью заблокировать аналогичные типы атак.

Тем временем, Метаплекскоторая создала стандарт токенов Solana (SOL), определяющий функциональность NFT, сказал что проблема не связана с их протоколом и предложили помощь Magic Eden.

____

Учить больше:
— Мошенничество с конечными пользователями и фишинговые атаки в Web3: о них не сообщается?
— Генеральный директор Binance предупреждает пользователей о новом взломе, направленном на криптовалютную индустрию

— Коллекция NFT экс-президента Дональда Трампа вызвала негативную реакцию после того, как пользователи заметили ошибки Photoshop
— Coinbase отключила торговлю NFT в кошельке из-за политики Apple App Store – вот что произошло

— 62 миллиона долларов в криптовалюте, украденной в декабре
— Мошенники выдают себя за Государственный департамент США