非同质化代币(NFT)市场 Magic Eden 承诺向所有因漏洞利用而被骗在其网站上购买假 NFT 的用户进行退款。
在1月4 声明该公司表示,其 Snappy Marketplace 和 Pro Trade 工具新部署的“活动索引器”中存在一个错误,本质上允许假 NFT 绕过验证并与正品 NFT 系列一起列出。
Magic Eden 在 5 月 13 日的更新中表示,该漏洞导致 XNUMX 欺诈性 NFT 共售出 27 个系列,交易 1,100 次,总计约 XNUMX Solana (SOL),价值近 15,000 美元。
其中两个受影响的项目是高价项目和 基于 Solana 的热门系列 ABC 和 y00ts。
不要买这些 @y00tsNFT on @魔法伊甸园,它们是假的!
基本上,Magiceden 上的每一个收藏品都是假的,大规模的利用正在发生。
高价值的 NFT 受到的影响最大,因为攻击者选择首先利用高价值的 NFT。 pic.twitter.com/35RYHOKVxd
— HGE.SOL ♂️ (@HGESOL) 2023 年 1 月 4 日
NFT 平台表示,它已经通过暂时禁用这两种工具并消除允许未经验证的 NFT 通过的“入口点”来纠正该问题。
它还要求用户执行“硬刷新”,以确保未经验证的列表不再出现在他们的浏览器会话中,并作为预防措施停止购买未经验证的 NFT。
它写道:“Magic Eden 的交易是安全的,我们将退还所有因这个问题而错误购买未经验证的 NFT 的用户。”
今天早些时候,未经验证的 NFT 被显示为 ME 上已验证集合的一部分。 在最后一天,影响包含在 25 个系列中出售的 4 个未经验证的 NFT。
我们已经解决了这个问题,并将退还受影响的人。 现在,没有人可以在 ME 上购买未经验证的 NFT。
——魔法伊甸园(@MagicEden) 2023 年 1 月 4 日
魔法伊甸园第一 凸 4 月 XNUMX 日,Twitter 上的一篇帖子对欺诈性 NFT 发出了警报,援引社区报告称,人们能够购买假冒的 ABC NFT。当时,它表示增加了“验证层”以试图解决该问题。
消息公布后,推特用户继续对假货敲响警钟 y00ts NFT 遍布平台。 ABC 创作者“HGE”的截图显示,至少有两笔销售,每笔价值 100 SOL,总金额约为 2,600 美元。
y00ts 的创建者 DeGods 也 啾啾 向其追随者透露,Magic Eden 存在漏洞,允许未经验证的 NFT 被列为集合的一部分。
目前在 Magic Eden 上存在一个漏洞,允许将未经验证的 NFT 列为收藏的一部分
您可以在下面链接的我们的探索页面上验证 NFT 是否属于集合的一部分
如果它不在我们的浏览器中,它就不是我们的 NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) 2023 年 1 月 4 日
最新的漏洞是 Magic Eden 用户本周必须经历的第二起事件。
3月XNUMX日,市场 充斥着色情图片 以及电视剧中的图像 宇宙大爆炸理论.
相关:NFT 影响者成为网络攻击的受害者,损失超过 300 万美元 CryptoPunks
Magic Eden 表示,第三方图像托管提供商“受到损害”,导致出现“令人讨厌的图像”,并向用户保证他们的 NFT 是安全的。
更新(世界标准时间 5 月 10 日晚上 00:5):该文章已更新,以反映 Magic Eden 于 13 月 25 日发布的最新数据,该数据显示 XNUMX 个系列中售出了 XNUMX 个假 NFT。此前,该公司报告称,四个系列中有 XNUMX 件假 NFT 被售出。
来源:https://cointelegraph.com/news/magic-eden-to-refund-users-after-25-fake-nfts-sold-due-to-exploit