Le marché des jetons non fongibles (NFT) Magic Eden s’est engagé à rembourser tous les utilisateurs qui ont été dupés en achetant de faux NFT sur son site Web à la suite d’un exploit.
Dans un 4 janvier déclarationla société a déclaré qu’un bogue dans son « indexeur d’activité » nouvellement déployé pour ses outils Snappy Marketplace et Pro Trade permettait essentiellement aux faux NFT de contourner la vérification et d’être répertoriés aux côtés des collections NFT authentiques.
Magic Eden a déclaré que l’exploit a conduit à la vente de 25 NFT frauduleux sur quatre collections au cours des dernières 24 heures, mais confirme actuellement si d’autres NFT ont été affectés au-delà du dernier jour.
Deux des projets concernés étaient les collections ABC et y00ts, très chères et populaires, basées sur Solana.
N’achetez pas ces @y00tsNFT au @MagicEdenils sont faux !
Fondamentalement, chaque collection est fausse sur Magiceden, un exploit massif est en cours.
Les NFT de grande valeur souffrent le plus, car les attaquants choisissent d’abord d’exploiter les NFT de plus grande valeur. pic.twitter.com/35RYHOKVxd
— HGE.SOL ♂️ (@HGESOL) 4 janvier 2023
La plate-forme NFT a déclaré avoir corrigé le problème en désactivant temporairement les deux outils et en éliminant les « points d’entrée » qui permettaient aux NFT non vérifiés de passer.
Il a également demandé aux utilisateurs d’effectuer une « actualisation matérielle » pour s’assurer que les listes non vérifiées n’apparaissent plus sur leur session de navigateur et d’arrêter l’achat de NFT non vérifiés par précaution.
« Magic Eden est sûr pour le commerce et nous rembourserons tous les utilisateurs qui ont acheté par erreur des NFT non vérifiés spécifiquement en raison de ce problème », écrit-il.
Plus tôt dans la journée, des NFT non vérifiés ont été présentés dans le cadre de collections vérifiées sur ME. Au cours de la dernière journée, l’impact a été limité à 25 NFT non vérifiés vendus dans 4 collections.
Nous avons résolu le problème et rembourserons les personnes concernées. Désormais, personne ne peut acheter des NFT non vérifiés sur ME.
— Magie Eden (@MagicEden) 4 janvier 2023
Magic Eden d’abord soulevé l’alarme sur les NFT frauduleux dans un message Twitter le 4 janvier, citant des rapports de la communauté selon lesquels les gens ont pu acheter de faux NFT ABC. À l’époque, il a déclaré avoir ajouté des « couches de vérification » pour tenter de résoudre le problème.
Après l’annonce, les utilisateurs de Twitter ont continué à sonner l’alarme sur les faux NFT y00ts envahissant la plate-forme. Une capture d’écran du créateur d’ABC « HGE » a montré au moins deux ventes d’une valeur de 100 Solana (SOL) chacune, un montant total d’environ 2 600 $.
DeGods, le créateur de y00ts, aussi tweeté à ses abonnés qu’il y avait un exploit sur Magic Eden qui permettait aux NFT non vérifiés d’être répertoriés dans le cadre de la collection.
Il existe actuellement un exploit sur Magic Eden permettant aux NFT non vérifiés d’être répertoriés dans le cadre de la collection
Vous pouvez vérifier si un NFT fait partie de la collection sur notre page d’exploration liée ci-dessous
Si ce n’est pas dans notre explorateur, ce n’est pas notre NFThttps://t.co/c4HKIJJD1n
– DeGods III (@DeGodsNFT) 4 janvier 2023
Le dernier exploit est maintenant le deuxième incident que les utilisateurs de Magic Eden ont dû traverser cette semaine.
Le 3 janvier, le marché était jonché d’images pornographiques et d’images de la série télévisée The Big Bang Theory.
Connexe: L’influenceur NFT est victime d’une cyberattaque et perd plus de 300 000 $ CryptoPunks
Magic Eden a déclaré qu’un fournisseur d’hébergement d’images tiers était « compromis », ce qui a conduit à des « images peu recommandables » et a assuré aux utilisateurs que leurs NFT étaient en sécurité.
Cointelegraph a contacté Magic Eden pour un commentaire mais n’a pas immédiatement reçu de réponse.