Pencipta dan kolektor dari berandaBerbasis NFT sedang berperang hari ini karena eksploitasi besar-besaran di pasar terkemuka Magic Eden tampaknya memungkinkan penipu untuk berpura-pura dan menjual NFT palsu sebagai bagian dari koleksi terkemuka dan terverifikasi.
Diskusi seputar eksploit berkobar pagi ini di Twitter, di mana pengguna menuduh bahwa Magic Eden mencantumkan NFT palsu dari koleksi populer seperti ABC dan y00ts. Penjual tampaknya dapat menganggap NFT sebagai bagian dari proyek tersebut, dan menjualnya dengan harga SOL senilai ratusan dolar atau lebih.
Magic Eden men-tweet tentang situasi pagi ini, berterima kasih kepada anggota komunitas karena "memperingatkan kami bahwa ada masalah di mana orang dapat membeli NFT ABC palsu". Pasar mengatakan bahwa mereka telah "menambahkan lebih banyak lapisan verifikasi per koleksi untuk mengatasi masalah tersebut", dan mendorong pedagang yang terkena dampak untuk menjangkau dukungan pasar.
Namun, pencipta ABC HGE dengan nama samaran dan tokoh Solana terkenal lainnya mengatakan bahwa masalah tersebut masih belum terselesaikan. HGE menjelaskan masalah sebagai "eksploitasi besar-besaran", dan meminta Magic Eden untuk sementara waktu menutup pasar sampai masalah tersebut benar-benar terselesaikan.
"Saya tahu volume itu penting, tapi batasi kerusakannya dulu," tweet HGE di Magic Eden. “Pastikan eksploit dihentikan, seperti benar-benar memastikannya.”
Tak lama setelah pukul 1 ET, cuit Eden Ajaib bahwa masalah telah diselesaikan pada akhirnya, tetapi pengguna mungkin masih melihat cantuman penipuan sampai mereka "menyegarkan ulang" browser mereka.
“Sebelumnya hari ini, kami menyelesaikan masalah root tetapi percaya bahwa pengguna yang tidak menyegarkan browser mereka masih melihat NFT yang belum diverifikasi di halaman pengumpulan & aktivitas,” cuit Magic Eden. “Ini kemungkinan situasi yang berdampak pada kurang dari 10 koleksi. Kami akan melakukan postmortem publik [dengan] detail lebih lanjut.” Perusahaan tidak menjelaskan bagaimana eksploitasi itu terjadi dan tidak segera menanggapi DekripsiPermintaan komentar.
Pada hari Selasa, Magic Eden juga meminta pengguna untuk "menyegarkan ulang" browser mereka setelahnya beberapa melihat gambar-gambar porno dan gambar diam dari acara TV "The Big Bang Theory" menggantikan NFT. Magic Eden menyalahkan mitra caching gambar pihak ketiga yang diretas untuk masalah tersebut, dan mengatakan bahwa itu sudah diperbaiki.
Pada hari Kamis, perwakilan Magic Eden mengatakan bahwa masalah tersebut hanya memengaruhi 13 NFT yang terjual di lima koleksi, yang mencakup total 27 transaksi senilai total sekitar 1,100 SOL—hanya di bawah $15,000 saat tulisan ini dibuat. Sebelumnya, perusahaan mengklaim bahwa mengeksploitasi membentang 25 NFT terjual di empat koleksi dalam 24 jam sebelum perbaikan.
Magic Eden mengatakan akan mengembalikan uang pengguna yang secara tidak sengaja membeli NFT palsu dari salah satu proyek terverifikasinya. Perusahaan menyalahkan eksploitasi pada masalah antarmuka pengguna (UI) yang muncul di tengah peluncuran dua fitur terbaru, alat Snappy Marketplace dan Pro Trade.
“Penjelasan teknisnya adalah bahwa pengindeks aktivitas kami untuk kedua alat ini tidak memeriksa apakah alamat pembuatnya telah diverifikasi,” tulis perusahaan tersebut. “Sihir Eden kontrak pintar tetap aman, dan insiden ini adalah masalah UI yang terisolasi.”
HGE memberi tahu Dekripsi bahwa dia percaya bahwa ini adalah eksploitasi yang telah aktif selama beberapa waktu, berpotensi selama berbulan-bulan, tetapi belum digunakan pada level tinggi sampai sekarang. Pengguna Twitter Christopher Moltistonki diduga bahwa skrip eksploit dijual di situs web pasar gelap kepada penipu potensial, dan bahwa tindakan tersebut telah meningkatkan visibilitas eksploit.
Magic Eden mengatakan akan menyelidiki lebih lanjut untuk melihat apakah ada contoh penipuan NFT di masa lalu. Seorang perwakilan juga mengkonfirmasi Dekripsi bahwa ada NFT tambahan yang belum diverifikasi yang terdaftar di platform yang tidak dijual, tetapi tidak dapat lagi dibeli karena perbaikan.
Metaplex, pembuat standar token Solana yang mendefinisikan fungsionalitas NFT, tweeted bahwa masalahnya tidak terkait dengan protokol Metaplex atau standar NFT.
"Masalah ini tampaknya tidak terkait dan disebabkan oleh pemeriksaan yang tidak tepat di lapisan pasar," tweet Metaplex, menunjukkan bahwa itu tidak terkait dengan bug Metaplex sebelumnya yang dikatakan telah diselesaikan pada bulan Desember.
Catatan editor: Artikel ini diperbarui setelah publikasi untuk menyertakan pernyataan dan angka terbaru Magic Eden.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
