coinkurier.de
Ein Exploit auf Magic Eden führte zur Erstellung gefälschter Solana NFTs der beliebten ABD- und y00ts-Sammlungen. Vorerst soll Magic Eden das Problem gelöst haben.
Am Mittwoch dem 4. Januar auf dem beliebten NFT-Marktplatz Magic Eden ein großer Exploit gemeldet, bei dem Betrüger in der Lage waren, mehrere auf Solana basierende gefälschte NFTs auf der Plattform weiterzugeben und zu verkaufen.
Die Mitglieder der NFT-Community alarmierten auf Twitter über den Vorfall, nachdem sie angeblich betrügerische NFTs aus beliebten Sammlungen wie ABC und y00ts entdeckt hatten. Den Betrügern ist es offenbar auch gelungen, die sich als Teil der Projekte zeigenden NFTs auszugeben. Später verkauften sie diese NFTs für Solana im Wert von mehreren hundert Dollar.
Der pseudonyme Schöpfer von ABC NFTs schrieb auf Twitter:
“Kaufen Sie diese @y00tsNFT nicht bei @MagicEden, sie sind gefälscht!
Grundsätzlich ist jede einzelne Sammlung auf Magiceden gefälscht, es findet ein massiver Exploit statt.
Hochwertige NFTs leiden am meisten, da Angreifer sich dafür entscheiden, höherwertige NFTs zuerst auszunutzen.”
Der NFT-Marktplatz Magic Eden hat dies ziemlich schnell zur Kenntnis genommen. Die Plattform reagierten auf die Entwicklung, indem sie der Community dafür dankten, dass sie sie auf gefälschte NFTs aufmerksam gemacht hatte. Magic Eden gab an, dass sie mehr Überprüfungsebenen pro Sammlung hinzugefügt haben, womit das Problem gelöst sein soll.
HGE zog weiter auf Magic Eden los und nannte es einen gewaltigen Exploit. Er hat Magic Eden gebeten, den Betrieb vorübergehend einzustellen, bis das Problem behoben ist.
“Ich weiß, dass Volumen wichtig ist, aber begrenzen Sie zuerst den Schaden“, twitterte HGE. „Stellen Sie sicher, dass der Exploit gestoppt wird, wie stellen Sie sicher, dass es wirklich so ist.”
Ein paar Stunden später gab Magic Eden bekannt, dass sie die beiden Hauptprobleme der gefälschten NFT-Einträge auf ihren Sammlungsseiten sowie die Transaktionen gefälschter NFTs auf Aktivitätsregisterkarten gelöst haben. Die Plattform forderte ihre Benutzer außerdem auf, ihre Browser hart zu aktualisieren, damit sie nur Sammlungsgegenstände verifzierten. Wenn sie es nicht tun, sehen Benutzer möglicherweise weiterhin nicht verifizierte NFTs auf den Registerkarten “Aktivität” und “Sammlung”.
Laut der Analyse von Magic Eden wirkte sich die Situation auf weniger als 10 NFT-Sammlungen aus. Darüber hinaus stellten sie fest, dass sie dieses Problem auf 25 nicht verifzierte NFTs in vier Sammlungen beschränkt haben. Magic Eden hat allerdings nicht erklärt, was tatsächlich zu dem Exploit geführt hat. Der NFT-Marktplatz hat einen Bild-Caching-Partner eines Drittanbieters für das Problem verantwortlich gemacht.
Außerdem sprach Magic Eden bei diesem Exploit von einem UI-Problem, das durch die Einführung von zwei kürzlich erschienen Funktionen auftauchte.
“Die technische Erklärung ist, dass unser Aktivitätsindexer für diese beiden Tools nicht überprüft hat, ob die Erstelleradresse verifiziert ist“, schrieb die Firma. „Der intelligente Vertrag von Magic Eden bleibt sicher, und dieser Vorfall war ein isoliertes UI-Problem.”
Magic Eden sagte, dass sie alle Betroffenen erstatten würden.
“Wir haben das Problem gelöst und werden den Betroffenen das Geld zurückerstatten. Jetzt kann niemand unverifizierte NFTs auf ME kaufen.”