A Magic Eden piacteret a napokban hackertámadás érte, és több tucat hamis tokent adtak el a csalók, kicsalva a gyanútlan áldozatok pénzét.
A ME egy sajtóközleményben beszélt az eset részleteiről, és elmondta, hogy néhány új, frissen bevezetett funkcióban lévő programhibát tudtak kihasználni a támadók.
Ezek segítségével meg tudták hamisítani a másolt kollekciók azonosítási adatait, így a piactéren ezek, mint a valódi tokenek jelentek meg.
A piactér bejelentése alapján a hiba nagyjából 24 órán keresztül működött. Ez idő alatt a támadók négy különböző kollekció esetében tudtak hamis tokeneket létrehozni, és ezekből 25 darabot el is adtak a mit sem sejtő vásárlóknak.
A ME biztosította a felhasználókat a káruk megtérítéséről. Az érintett kollekciók a Solana népszerű NFT projektjei közül kerültek ki, az ABC és a y00ts, mint két drága gyűjtemény, vált hamisítás áldozatává.
Do not buy these @y00tsNFT on @MagicEden, they are fake!
Basically, every single collection is fake on Magiceden, a massive exploit is happening ongoing.
High-value NFTs are suffering the most, as attackers choose to exploit higher-value NFTs first. pic.twitter.com/35RYHOKVxd
— HGE.SOL 🔤🧙♂️ (@HGESOL) January 4, 2023
A piactér mindenesetre inaktiválta a kihasználható hibát tartalmazó frissítéseket, így már nincs mód arra, hogy hamis tokenek kaphassanak valódi igazolást.
A fejlesztők a felhasználókat arra is megkérték, hogy a böngészőik háttértárait is frissítsék, hogy az esetlegesen eltárolt adatok ne zavarjanak be, a hamis tokenek ne jelenjenek meg továbbra is, mint megvásárolható NFT-k.
„A Magic Eden biztonságos hely az NFT-kereskedők számára, és, hogy ez továbbra is így maradjon, minden egyes érintett vásárlót kártalanítani fogunk, aki ezzel a problémával találkozott.”
Earlier today, unverified NFTs were being shown as part of verified collections on ME. In the last day, impact was contained to 25 unverified NFTs sold in 4 collections.
We've resolved the issue and will refund those affected. Now, no one can buy unverified NFTs on ME.
— Magic Eden 🪄 (@MagicEden) January 4, 2023
A platformon tapasztalható anomáliákról először 4-én számoltak be a Twitteren, akkor közösségi észrevételekre hivatkozva jelentették be, hogy hamis tokenek jelentek meg az ABC gyűjteményben.
Nem sokkal ezután a y00ts esetében is ugyanerre hívták fel a figyelmet a felhasználók. Ekkor már a vásárlásokról készült screenshotot is megosztottak, ahol látni lehetett, hogy legalább két NFT cserélt gazdát, 2600 dolláros vételárért.
A DeGoods, a y00ts mögötti fejlesztőcég szintén a Twitteren értesítette a követőit, hogy a ME platformján igazolatlan tokenek szerepelnek, mint a kollekció részei.
There is currently an exploit on Magic Eden allowing for unverified NFT’s to be listed as part of the collection
You can verify if an NFT is part of the collection on our explore page linked below
If it’s not in our explorer, it’s not our NFThttps://t.co/c4HKIJJD1n
— DeGods III (@DeGodsNFT) January 4, 2023
A héten ez már a második eset, hogy a piacteret megtámadják. A hét elején az Agymenők című sorozatból származó képekkel árasztották el a platformot, valamint pornográf jelenetekkel.
A Magic Eden akkor úgy nyilatkozott, hogy egy harmadik félként közreműködő tárhely-szolgáltató rendszere kompromittálódott, és emiatt jelentek meg a nem kívánt képek a piacon. Az eset nem érintette a felhasználók saját NFT-it.
Olvastad már? DXY, BNB átfogó körkép 2023-as évre
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!