偽のSolana NFTが「大規模な」エクスプロイトでMagic Edenで販売されている

のクリエイターとコレクターサンルームベース NFTs 主要なマーケットプレイスである Magic Eden での主要なエクスプロイトにより、詐欺師が偽の NFT を著名で検証済みのコレクションの一部であると偽って販売することが可能になっているようです。

エクスプロイトに関する議論は今朝早く Twitter で燃え上がり、ユーザーは Magic Eden が ABC や y00ts などの人気のあるコレクションから詐欺的な NFT をリストしていると主張しました。売り手は明らかに、NFT をこれらのプロジェクトの一部として偽装し、数百ドル相当の SOL またはそれ以上で販売することができました。

Magic Eden は今朝、この状況についてツイートし、「人々が偽の ABC NFT を購入できる問題があることを警告してくれた」コミュニティメンバーに感謝しました。マーケットプレイスは、「問題を解決するためにコレクションごとに検証レイヤーを追加した」と述べ、影響を受けるトレーダーにマーケットプレイスのサポートに連絡するよう促しました.

これらを購入しないでください @y00tsNFT on @MagicEden、彼らは偽物です！
基本的に、Magiceden ではすべてのコレクションが偽物であり、大規模なエクスプロイトが進行中です。
攻撃者は価値の高い NFT を最初に悪用することを選択するため、価値の高い NFT が最も被害を受けています。 pic.twitter.com/35RYHOKVxd
— HGE.SOL 🔤🧙‍♂️ (@HGESOL) 2023 年 1 月 4 日

しかし、仮名の ABC クリエーター HGE やその他の著名な Solana の人物は、問題はまだ修正されていないと述べています。 HGE 問題を説明した問題が完全に解決されるまで、Magic Eden に市場を一時的に閉鎖するよう求めました。

「音量が重要であることはわかっていますが、まずダメージを制限してください」と HGE は Magic Eden でツイートしました。「エクスプロイトが確実に阻止されていることを確認してください。本当にそれを確認してください。」

東部標準時の午後 1 時過ぎに、魔法のエデンのツイート問題は最後に解決されましたが、ユーザーがブラウザを「ハードリフレッシュ」するまで、不正なリストが引き続き表示される可能性があります。

更新: ブラウザーをハードリフレッシュして、確認済みのコレクションアイテムのみが表示されるようにしてください。状況を監視しており、このスレッドを更新に使用します。
2 つの問題を修正しました。
1) 偽の NFT がコレクションページに掲載されている
2) アクティビティタブでの偽の NFT の tx
— MagicEden🪄（@MagicEden） 2023 年 1 月 4 日

「本日、根本的な問題は解決しましたが、ブラウザをハードリフレッシュしなかったユーザーは、コレクションとアクティビティのページで未検証の NFT をまだ見ていると考えています」と Magic Eden はツイートしました。「これは、10 件未満のコレクションに影響を与えた可能性が高い状況です。詳細については、公開の事後分析を行います。」同社は、エクスプロイトがどのように発生したかを説明せず、すぐに応答しませんでした 解読するコメントのリクエスト。

火曜日に、Magic Eden は同様にユーザーにブラウザを「ハードリフレッシュ」するように依頼しました。ポルノ画像を見た人もいました NFTの代わりにテレビ番組「The Big Bang Theory」の静止画。 Magic Eden は、ハッキングされたサードパーティのイメージキャッシングパートナーが問題の原因であると非難し、修正されたと述べています。

木曜日、Magic Eden の担当者は、この問題が影響したのは 13 つのコレクションで販売された 27 の NFT だけであり、合計で約 1,100 SOL に相当する合計 15,000 のトランザクションにまたがり、この記事の執筆時点で XNUMX ドルをわずかに下回っていると述べました。以前、同社はエクスプロイトが販売された25のNFTにまたがる修正前の 24 時間の XNUMX つのコレクション全体。

Magic Eden は、検証済みのプロジェクトの XNUMX つから誤って偽の NFT を購入したユーザーに返金すると述べています。同社は、Snappy Marketplace と Pro Trade ツールという最近の XNUMX つの機能のローンチ中に発生したユーザーインターフェイス (UI) の問題がエクスプロイトの原因であると非難しました。

「技術的な説明は、これら XNUMX つのツールのアクティビティインデクサーが、作成者のアドレスが検証されているかどうかをチェックしなかったことです」と同社は書いています。「魔法のエデンのスマート契約安全性は維持されており、このインシデントは孤立した UI の問題でした。」

HGEは言った 解読する 彼は、これはしばらくの間、場合によっては数か月間アクティブだったエクスプロイトであると考えていますが、これまで高レベルで使用されたことはありませんでした. Twitter ユーザーのクリストファー・モルティストンキ主張されたエクスプロイトスクリプトがブラックマーケットの Web サイトで潜在的な詐欺師に販売されており、そのような行為がエクスプロイトの可視性を高めていること。

Magic Eden は、過去に不正な NFT があったかどうかをさらに調査すると述べています。代表者も確認した 解読する 販売されていない追加の未確認のNFTがプラットフォームにリストされていましたが、修正により購入できなくなりました.

NFT の機能を定義する Solana トークン標準の作成者である Metaplex は、ツイート問題が Metaplex プロトコルまたは NFT 標準とは無関係であること。

「この問題は無関係であり、マーケットプレイス層での不適切なチェックが原因のようです」と Metaplex はツイートし、XNUMX 月に解決されたという以前の Metaplex のバグとは無関係であることを示唆しています。

編集者注: この記事は発行後に更新され、Magic Eden の最新の声明と数値が含まれるようになりました。

暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。

ソース: https://decrypt.co/118412/fake-solana-nfts-magic-eden-massive-exploit