- Magic Eden 表示,一项漏洞利用导致在过去 25 小时内销售了四个系列中的 24 个欺诈性 NFT。
- NFT 市场已承诺退还所有在其网站上被骗购买假 NFT 的用户。
NFT 市场 Magic Eden 有 许诺 退还所有因漏洞利用而在其网站上购买假 NFT 的用户。
根据 Magic Eden 的说法,其新部署的用于 Snappy Marketplace 和 Pro Trade 工具的活动索引器中的一个错误允许假 NFT 绕过验证并与真正的 NFT 集合一起出现。
解码魔法伊甸园漏洞
该漏洞导致在过去 25 小时内销售了四个系列中的 24 个欺诈性 NFT,但尚不清楚是否有其他 NFT 受到影响。 价格高且受欢迎 索拉纳[SOL]基于 collections 的 ABC 和 y00ts 是另外两个受影响的项目。
NFT 平台确认它暂时解决了问题,禁用了这两种工具并消除了允许未经验证的 NFT 通过的入口点。 它还建议用户执行硬刷新,以确保未经验证的列表不再出现在他们的浏览器会话中,并作为预防措施,停止购买未经验证的 NFT。
该平台增加了:
“魔法伊甸园可以安全交易,我们将退还所有因这个问题而错误购买未经验证的 NFT 的用户。”
推特是虚假 NFT 交易的举报者
4 月 XNUMX 日,Magic Eden 在一条推文中首次提请公众注意欺诈性 NFT。 该推文进一步引用了社区报告,称人们购买了假的 ABC NFT。 它向投资者保证,它已经增加了验证层以试图解决这个问题。
感谢社区提醒我们存在人们可以购买假 ABC NFT 的问题。 我们为每个集合添加了更多的验证层来解决这个问题。 如果您受到ABC或其他收藏的影响,请聊天 https://t.co/CyteCOTQ2V 所以我们可以帮助你。
— 魔法伊甸园🪄 (@MagicEden) 2023 年 1 月 4 日
公告发布后,Twitter 用户继续对该平台上假 y00ts NFT 的盛行发出警告。 ABC 创作者 HGE 的截图显示,至少有两笔交易,每笔 100 Solana,售价约为 2,600 美元。
y00ts 的创建者 DeGods 还向他的追随者发布了关于 Magic Eden 的漏洞利用,该漏洞允许将未经验证的 NFT 列为收藏的一部分。 最新的漏洞是 Magic Eden 用户本周不得不处理的第二起事件。
目前在 Magic Eden 上存在一个漏洞,允许将未经验证的 NFT 列为收藏的一部分
您可以在下面链接的我们的探索页面上验证 NFT 是否属于集合的一部分
如果它不在我们的浏览器中,它就不是我们的 NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) 2023 年 1 月 4 日
Magic Eden 表示,假冒 NFT 是由第三方图像托管提供商造成的,并向用户保证他们的 NFT 是安全的。
来源:https://ambcrypto.com/magic-eden-falls-victim-to-exploit-heres-why-your-nfts-are-safe/