Los creadores y coleccionistas de NFT basados en Solana están hoy en pie de guerra, ya que un importante exploit en el mercado líder Magic Eden parece estar permitiendo a los estafadores vender NFT falsos como si formasen parte de colecciones destacadas y verificadas.
El debate en torno a esta vulnerabilidad ha estallado esta mañana en Twitter, donde los usuarios han denunciado que Magic Eden estaba publicando NFT fraudulentos de colecciones populares como ABC y y00ts. Al parecer, los vendedores podían hacer pasar los NFT por parte de esos proyectos y venderlos por cientos de dólares de SOL o más.
Magic Eden tuiteó sobre la situación esta mañana, dando las gracias a los miembros de la comunidad por "alertarnos de que había un problema por el que la gente podía comprar NFT falsas de ABC". El marketplace dijo que había "añadido más capas de verificación por colección para resolver el problema", y animó a los comerciantes afectados a ponerse en contacto con el soporte del marketplace.
Sin embargo, el creador seudónimo de ABC, HGE, y otras figuras notables de Solana afirmaron que el problema seguía sin solucionarse. HGE describió el problema como un "exploit masivo" y pidió a Magic Eden que cerrara temporalmente el mercado hasta que se resolviera por completo.
"Sé que el volumen es importante, pero primero hay que limitar el daño", tuiteó HGE a Magic Eden. "Asegúrense de que el exploit se detenga, realmente asegúrense de ello".
Poco después de la 1 pm ET, Magic Eden tuiteó que el problema se había resuelto en su extremo, pero que los usuarios aún pueden ver los listados fraudulentos hasta que "refresquen " sus navegadores.
Update: Please hard refresh your browsers to make sure you are only seeing verified collection items. We're monitoring the situation & will use this thread for updates.
We have fixed 2 issues: 1) fake NFTs being listed on collection pages 2) tx of fake NFTs on activity tabs
"A primera hora de hoy hemos resuelto el problema de raíz, pero creemos que los usuarios que no hayan actualizado sus navegadores seguirán viendo NFT no verificados en las páginas de recaudación y actividad", tuiteó Magic Eden. "Es probable que esta situación haya afectado a menos de 10 colecciones. Haremos un postmortem público [con] más detalles". La compañía no explicó cómo ocurrió el exploit y no respondió inmediatamente a la solicitud de comentarios de Decrypt.
El martes, Magic Eden también pidió a los usuarios que actualizaran sus navegadores después de que algunos vieran imágenes pornográficas y fotogramas de la serie de televisión "The Big Bang Theory" en lugar de las imágenes de sus NFT. Magic Eden culpó del problema a un socio de almacenamiento en caché de imágenes de terceros que había sido pirateado, y dijo que ya estaba solucionado.
En una declaración más larga compartida el miércoles por la tarde, Magic Eden dijo que el problema se limitaba a 25 NFT vendidos a través de cuatro colecciones durante las 24 horas antes de que se instituyó la solución, aunque es posible que más NFT no verificados, fraudulentos fueran de hecho listados en Magic Eden pero nunca vendidos.
Magic Eden ha comunicado que reembolsará el importe a los usuarios que hayan adquirido inadvertidamente un NFT falso de uno de sus proyectos verificados. La empresa achacó el fallo a un problema de la interfaz de usuario (IU) que surgió durante el lanzamiento de dos funciones recientes, sus herramientas Snappy Marketplace y Pro Trade.
"La explicación técnica es que nuestro indexador de actividad para estas dos herramientas no verificó que la dirección del creador esté verificada", escribió la firma. "El contrato inteligente de Magic Eden sigue siendo seguro, y este incidente fue un problema aislado de la interfaz de usuario".
HGE dijo a Decrypt que cree que este es un exploit que ha estado activo durante algún tiempo, potencialmente durante meses, pero que no se había utilizado a un alto nivel hasta ahora. El usuario de Twitter Christopher Moltistonki alegó que el script del exploit se está vendiendo en sitios web del mercado negro a estafadores potenciales, y que tales acciones han elevado la visibilidad del exploit.
Magic Eden dijo que investigará más a fondo para ver si hubo operaciones adicionales de NFT fraudulentas desde antes de esa ventana de 24 horas.
Metaplex, creador del estándar de tokens Solana que define la funcionalidad de los NFT, tuiteó que el problema no está relacionado con el protocolo Metaplex ni con el estándar NFT.
AD
AD
"Este problema parece no estar relacionado y estar causado por comprobaciones inadecuadas en la capa de mercado", tuiteó Metaplex, sugiriendo que no está relacionado con un error anterior de Metaplex que dijo que se había resuelto en diciembre.
Stay on top of crypto news, get daily updates in your inbox.
