შემქმნელები და კოლექციონერები სოლანა-საფუძველზე NFT დღეს ისინი იარაღში არიან, რადგან Magic Eden-ის წამყვან ბაზარზე მთავარი ექსპლოატი, როგორც ჩანს, საშუალებას აძლევს თაღლითებს გაათავისუფლონ და გაყიდონ ყალბი NFT-ები, როგორც ცნობილი, დამოწმებული კოლექციების ნაწილი.
ექსპლოიტის ირგვლივ დისკუსია გაჩაღდა დილით ადრე Twitter-ზე, სადაც მომხმარებლები აცხადებდნენ, რომ Magic Eden ასახელებდა თაღლითურ NFT-ებს პოპულარული კოლექციებიდან, როგორიცაა ABC და y00ts. როგორც ჩანს, გამყიდველებმა შეძლეს NFT-ების გადაცემა, როგორც ამ პროექტების ნაწილი და გაყიდონ ისინი ასობით დოლარის ღირებულების SOL ან მეტი.
Magic Eden-მა გამოაქვეყნა ტვიტერში არსებული ვითარების შესახებ დღეს დილით და მადლობა გადაუხადა საზოგადოების წევრებს „გაფრთხილებისთვის, რომ იყო პრობლემა, როდესაც ხალხს შეეძლო ყალბი ABC NFT-ების შეძენა“. ბაზარმა თქვა, რომ „დაამატა მეტი გადამოწმების ფენა თითო კოლექციაზე პრობლემის გადასაჭრელად“ და წაახალისა დაზარალებული მოვაჭრეები მიმართონ ბაზრის მხარდაჭერას.
თუმცა, ABC-ის ფსევდონიმმა შემქმნელმა HGE-მ და სოლანას სხვა ცნობილმა ფიგურებმა განაცხადეს, რომ პრობლემა ჯერ კიდევ არ მოგვარებულა. HGE აღწერა საკითხი როგორც "მასიური ექსპლოიტი" და მოუწოდა Magic Eden-ს, დროებით დახუროს ბაზარი, სანამ საკითხი სრულად არ მოგვარდება.
”მე ვიცი, რომ მოცულობა მნიშვნელოვანია, მაგრამ ჯერ შეზღუდეთ ზიანი”, - დაწერა HGE-მ Magic Eden-ში. ”დარწმუნდით, რომ ექსპლოიტი შეჩერებულია, ისევე როგორც ნამდვილად დარწმუნდით ამაში.”
ცოტა ხნის შემდეგ 1:XNUMX ET, დაწერა Magic Eden-მა ტვიტერზე რომ პრობლემა საბოლოოდ მოგვარდა, მაგრამ მომხმარებლებმა შეიძლება მაინც ნახონ თაღლითური სიები, სანამ არ განახლებენ თავიანთ ბრაუზერს.
„დღეს ადრე, ჩვენ გადავწყვიტეთ ძირეული პრობლემა, მაგრამ გვჯერა, რომ მომხმარებლები, რომლებმაც არ განაახლეს თავიანთი ბრაუზერები, მაინც ნახეს გადაუმოწმებელი NFT-ები კოლექციისა და აქტივობის გვერდებზე“, - დაწერა Magic Eden-მა ტვიტერზე. ”ეს არის სავარაუდოდ სიტუაცია, რომელმაც გავლენა მოახდინა 10-ზე ნაკლებ კოლექციაზე. ჩვენ გავაკეთებთ საჯარო პოსტმოკვლას [დამატებით] დეტალებით.” კომპანიამ არ განუმარტა, თუ როგორ მოხდა ექსპლუატაცია და დაუყოვნებლივ არ უპასუხეს გაშიფვრათხოვნა კომენტარისთვის.
სამშაბათს, Magic Eden-მა ანალოგიურად სთხოვა მომხმარებლებს, რომ "მყარად განაახლონ" ბრაუზერები ზოგიერთმა ნახა პორნოგრაფიული სურათები და კადრირები სატელევიზიო შოუდან "დიდი აფეთქების თეორია" NFT-ების ნაცვლად. Magic Eden-მა დაადანაშაულა გატეხილი მესამე მხარის სურათების ქეშირების პარტნიორი პრობლემა და თქვა, რომ ეს გამოსწორდა.
ხუთშაბათს Magic Eden-ის წარმომადგენელმა თქვა, რომ პრობლემა შეეხო მხოლოდ 13 NFT-ს, რომელიც გაიყიდა ხუთ კოლექციაში, რაც მოიცავს 27 ტრანზაქციას, რომელთა ღირებულებაა დაახლოებით 1,100 SOL სულ რაღაც $15,000-ზე ნაკლები ამ დაწერის დღიდან. ადრე ფირმა აცხადებდა, რომ ექსპლუატაცია მოიცავდა 25 გაყიდულ NFT-ს ოთხ კოლექციაში გამოსწორებამდე 24 საათის განმავლობაში.
Magic Eden-მა თქვა, რომ ის დაუბრუნებს მომხმარებლებს, რომლებმაც უნებურად შეიძინეს ყალბი NFT მისი ერთ-ერთი დამოწმებული პროექტისგან. კომპანიამ დაადანაშაულა ექსპლოიტი მომხმარებლის ინტერფეისის (UI) საკითხში, რომელიც გაჩნდა ორი ბოლო ფუნქციის, მისი Snappy Marketplace და Pro Trade ინსტრუმენტების გაშვების ფონზე.
„ტექნიკური ახსნა არის ის, რომ ჩვენი აქტივობის ინდექსატორი ამ ორი ხელსაწყოსთვის არ ამოწმებდა შემქმნელის მისამართის დადასტურებას“, - წერს ფირმა. „ჯადოსნური ედემი ჭკვიანი ხელშეკრულება დაცულია და ეს ინციდენტი იყო იზოლირებული UI საკითხი.
უთხრა HGE-მ გაშიფვრა რომ მას მიაჩნია, რომ ეს არის ექსპლოიტი, რომელიც გარკვეული პერიოდის განმავლობაში, პოტენციურად თვეების განმავლობაში იყო აქტიური, მაგრამ ის აქამდე მაღალ დონეზე არ იყო გამოყენებული. Twitter-ის მომხმარებელი კრისტოფერ მოლისტონკი სავარაუდოდ რომ ექსპლოიტის სკრიპტი იყიდება შავი ბაზრის ვებსაიტებზე პოტენციურ თაღლითებზე და რომ ასეთმა ქმედებებმა გაზარდა ექსპლოიტის ხილვადობა.
Magic Eden-მა თქვა, რომ შემდგომში გამოიძიებს, იყო თუ არა წარსულში თაღლითური NFT-ების დამატებითი შემთხვევები. წარმომადგენელმაც დაადასტურა გაშიფვრა რომ პლატფორმაზე იყო ჩამოთვლილი დამატებითი გადაუმოწმებელი NFT-ები, რომლებიც არ გაიყიდა, მაგრამ შესწორებების გამო მათი შეძენა აღარ არის შესაძლებელი.
Metaplex, სოლანას ტოკენის სტანდარტის შემქმნელი, რომელიც განსაზღვრავს NFT-ების ფუნქციონირებას, tweeted რომ საკითხი არ არის დაკავშირებული Metaplex პროტოკოლთან ან NFT სტანდარტთან.
„როგორც ჩანს, ეს საკითხი არ არის დაკავშირებული და გამოწვეულია ბაზრის ფენის არასათანადო შემოწმებით“, - დაწერა Metaplex-მა ტვიტერში, რაც მიუთითებს იმაზე, რომ ის არ არის დაკავშირებული წინა Metaplex-ის შეცდომასთან, რომელიც მისი თქმით, მოგვარდა დეკემბერში.
რედაქტორის შენიშვნა: ეს სტატია განახლდა გამოქვეყნების შემდეგ, რათა შეიცავდეს Magic Eden-ის უახლეს განცხადებებსა და ფიგურებს.
ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.
