![]()
的创造者和收藏者 索拉纳基于 NFT 今天,作为领先市场 Magic Eden 的一个重大漏洞,诈骗者似乎允许诈骗者冒充和出售假 NFT 作为著名的、经过验证的收藏的一部分,因此受到了攻击。
今天清晨,围绕该漏洞利用的讨论在 Twitter 上爆发,用户声称 Magic Eden 列出了来自 ABC 和 y00ts 等热门收藏的欺诈性 NFT。 卖家显然能够冒充 NFT 作为这些项目的一部分,并以价值数百美元或更多的 SOL 出售它们。
Magic Eden 今天早上发布了关于这一情况的推文,感谢社区成员“提醒我们存在人们可以购买假 ABC NFT 的问题。” 该市场表示已“为每个系列添加更多验证层以解决问题”,并鼓励受影响的交易商联系市场支持。
然而,化名的 ABC 创作者 HGE 和其他著名的 Solana 人物表示,问题仍未解决。 HGE 描述了这个问题 作为“大规模利用”,并呼吁 Magic Eden 暂时关闭市场,直到问题完全解决。
“我知道音量很重要,但首先要限制损失,”HGE 在 Magic Eden 发推文说。 “确保停止利用,就像真正确保它一样。”
美国东部时间下午 1 点后不久, 魔法伊甸园发推文 该问题最终已得到解决,但用户可能仍会看到欺诈性列表,直到他们“硬刷新”他们的浏览器。
“今天早些时候,我们解决了根本问题,但相信没有硬刷新浏览器的用户仍然会在收藏和活动页面上看到未经验证的 NFT,”Magic Eden 发推文说。 “这种情况可能影响了不到 10 个系列。 我们将进行公开的尸检,[提供]更多细节。” 该公司没有解释漏洞利用是如何发生的,也没有立即回应 解码的评论请求。
周二,Magic Eden 同样要求用户“硬刷新”他们的浏览器 有些人看到色情图片 和电视节目“生活大爆炸”中的剧照代替 NFT。 Magic Eden 将问题归咎于被黑的第三方图像缓存合作伙伴,并表示已修复。
周四,一位 Magic Eden 的代表表示,该问题仅影响了五个系列中售出的 13 个 NFT,涉及 27 笔交易,总价值约为 1,100 SOL——截至撰写本文时略低于 15,000 美元。 此前,该公司声称利用 跨越 25 个 NFT 售出 在修复前的 24 小时内跨越四个集合。
Magic Eden 表示,它将退还无意中从其验证项目之一购买假 NFT 的用户。 该公司将此漏洞归咎于用户界面 (UI) 问题,该问题是在推出其 Snappy Marketplace 和 Pro Trade 工具这两项最近的功能时出现的。
“技术上的解释是,我们这两个工具的活动索引器没有检查创建者地址是否经过验证,”该公司写道。 “魔法伊甸园的 聪明的合同 仍然安全,此事件是一个孤立的 UI 问题。”
HGE告诉 解码 他认为这是一个已经活跃了一段时间的漏洞,可能持续了几个月,但直到现在才被大规模使用。 推特用户克里斯托弗莫尔蒂斯顿基 所谓的 一个漏洞利用脚本正在黑市网站上出售给潜在的诈骗者,并且此类行为提高了漏洞利用的可见性。
Magic Eden 表示将进一步调查,看看过去是否还有其他欺诈性 NFT 实例。 一位代表也证实 解码 平台上列出了未售出的其他未经验证的 NFT,但由于修复,它们无法再购买。
Metaplex 是定义 NFT 功能的 Solana 代币标准的创建者, 啾啾 该问题与 Metaplex 协议或 NFT 标准无关。
Metaplex 发推文说:“这个问题似乎无关,是由市场层的不当检查引起的,”暗示它与之前的 Metaplex 漏洞无关,据称该漏洞已在 XNUMX 月得到解决。
编者注:本文在发表后进行了更新,以包含 Magic Eden 的最新声明和数据。
来源:https://decrypt.co/118412/fake-solana-nfts-magic-eden-massive-exploit
