NFT
cointelegraph.com
5 de enero de 2023 08:11 UTC
Tiempo de lectura: ~3 m
El mercado de tokens no fungibles (NFT) Magic Eden se comprometió a reembolsar a todos los usuarios que fueron engañados para comprar NFT falsos en su sitio web como resultado de un exploit.
En una declaración del 4 de enero, la compañía dijo que un error en su indexador de actividad recientemente implementado para sus herramientas Snappy Marketplace y Pro Trade esencialmente permitió que los NFT falsos eludieran la verificación y se incluyeran junto con las colecciones de NFT genuinas.
Magic Eden dijo que el exploit condujo a la venta de 25 NFT fraudulentos en cuatro colecciones en las últimas 24 horas, pero actualmente está confirmando si NFT adicionales se vieron afectados más allá del último día.
Dos de los proyectos afectados fueron las populares y caras colecciones ABC y y00ts basadas en Solana.
¡No compre estos @y00tsNFT en @MagicEden, son falsos!
Básicamente, cada colección es falsa en Magiceden, se está produciendo un exploit masivo.
Los NFT de alto valor son los que más sufren, ya que los atacantes eligen explotar primero los NFT de mayor valor. pic.twitter.com/35RYHOKVxd
— HGE.SOL ♂️ (@HGESOL) 4 de enero de 2023
La plataforma NFT dijo que ha corregido el problema al deshabilitar temporalmente ambas herramientas y eliminar los “puntos de entrada” que permitieron el paso de NFT no verificados.
También pidió a los usuarios que realizaran una “actualización completa” para asegurarse de que los listados no verificados ya no aparecieran en la sesión de su navegador y cerraron la compra de NFT no verificados como medida de precaución.
“Magic Eden es seguro para el comercio y reembolsaremos a todos los usuarios que compraron por error NFT no verificados específicamente debido a este problema”, escribió.
Hoy temprano, los NFT no verificados se mostraban como parte de las colecciones verificadas en ME. En el último día, se contuvo el impacto a 25 NFT no verificados vendidos en 4 colecciones.
Hemos resuelto el problema y reembolsaremos a los afectados. Ahora, nadie puede comprar NFT no verificados en ME.
– Magic Eden (@MagicEden) 4 de enero de 2023
Magic Eden dio la alarma por primera vez sobre los NFT fraudulentos en una publicación de Twitter el 4 de enero, citando informes de la comunidad de que las personas podían comprar NFT ABC falsos. En ese momento, dijo que agregó “capas de verificación” en un intento de resolver el problema.
Después del anuncio, los usuarios de Twitter continuaron haciendo sonar la alarma sobre los NFT de y00ts falsos que invadían la plataforma. Una captura de pantalla del creador de ABC “HGE” mostró al menos dos ventas por valor de 100 Solana (SOL) cada una, una cantidad total de alrededor de $2600.
DeGods, el creador de y00ts, también tuiteó a sus seguidores que había un exploit en Magic Eden que permitía incluir NFT no verificados como parte de la colección.
Actualmente hay un exploit en Magic Eden que permite que los NFT no verificados se incluyan en la lista como parte de la colección.
Puede verificar si un NFT es parte de la colección en nuestra página de exploración vinculada a continuación
Si no está en nuestro explorador, no es nuestro NFThttps://t.co/c4HKIJJD1n
– DeGods III (@DeGodsNFT) 4 de enero de 2023
El último exploit es ahora el segundo incidente por el que los usuarios de Magic Eden han tenido que pasar esta semana.
El 3 de enero, el mercado se llenó de imágenes pornográficas e imágenes de la serie de televisión The Big Bang Theory.
Magic Eden dijo que un proveedor de alojamiento de imágenes de terceros estaba “comprometido” lo que llevó a las “imágenes desagradables” y aseguró a los usuarios que sus NFT estaban seguros.
Cointelegraph se puso en contacto con Magic Eden para hacer comentarios, pero no recibió una respuesta de inmediato.