La marketplaceplace de tokens non fongibles (NFT) Magic Eden s'est engagée à rembourser tous les utilisateurs qui ont été dupés en achetant de faux NFT sur son site Web à la suite d'une faille massive.
Dans une déclaration du 4 janvier, la société a déclaré qu'un bug dans son « indexeur d'activité » récemment déployé pour ses outils Snappy Marketplace et Pro Trade permettait essentiellement à de faux NFT d'échapper à la vérification, et d'être listés aux côtés de collections de NFT authentiques.
Magic Eden a déclaré que la faille a conduit à la vente de 25 NFT frauduleux dans quatre collections au cours des dernières 24 heures, mais elle est en train de vérifier si d'autres NFT ont été affectés au-delà du dernier jour.
Deux des projets touchés étaient les collections ABC et y00ts, basées sur Solana et très prisées.
Do not buy these @y00tsNFT on @MagicEden, they are fake!
— HGE.SOL ♂️ (@HGESOL) January 4, 2023
Basically, every single collection is fake on Magiceden, a massive exploit is happening ongoing.
High-value NFTs are suffering the most, as attackers choose to exploit higher-value NFTs first. pic.twitter.com/35RYHOKVxd
N'achetez pas ces @y00tsNFT sur @MagicEden, ils sont faux ! En fait, toutes les collections sont fausses sur Magiceden, l'exploitation d'une vulnérabilité est en cours. Les NFT de grande valeur souffrent le plus, car les pirates choisissent d'exploiter d'abord les NFT de grande valeur. pic.twitter.com/35RYHOKVxd _ HGE.SOL ♂️ (@HGESOL) 4 janvier 2023
La plateforme NFT a déclaré avoir rectifié le problème en désactivant temporairement les deux outils et en éliminant les « points d'entrée » qui permettaient aux NFT non vérifiés d'être acceptés.
Elle a également demandé aux utilisateurs d'effectuer un « rafraîchissement complet » pour s'assurer que les listes non vérifiées ne s'affichent plus sur leur session de navigateur et d'arrêter l'achat de NFT non vérifiés par précaution.
« Magic Eden est sûr pour le commerce et nous rembourserons tous les utilisateurs qui ont acheté par erreur des NFT non vérifiés en raison de ce problème. », a-t-elle écrit.
Earlier today, unverified NFTs were being shown as part of verified collections on ME. In the last day, impact was contained to 25 unverified NFTs sold in 4 collections.
— Magic Eden (@MagicEden) January 4, 2023
We've resolved the issue and will refund those affected. Now, no one can buy unverified NFTs on ME.
Plus tôt dans la journée, des NFT non vérifiés étaient présentés comme faisant partie de collections vérifiées sur ME. Au cours de la dernière journée, l'impact a été limité à 25 NFT non vérifiés vendus dans 4 collections. Nous avons résolu le problème et allons rembourser les personnes concernées. Désormais, personne ne peut acheter de NFT non vérifiés sur ME. _ Magic Eden (@MagicEden) 4 janvier 2023
Magic Eden a d'abord tiré la sonnette d'alarme au sujet des NFT frauduleux dans un message Twitter le 4 janvier, citant des rapports de la communauté selon lesquels des personnes pouvaient acheter de faux NFT ABC. À l'époque, l'entreprise a déclaré avoir ajouté des « couches de vérification » pour tenter de résoudre le problème.
Après cette annonce, les utilisateurs de Twitter ont continué à tirer la sonnette d'alarme sur les faux NFT y00ts qui envahissent la plateforme. Une capture d'écran du créateur d'ABC « HGE » a montré au moins deux ventes d'une valeur de 100 Solana (SOL) chacune, soit un montant total d'environ 2 600 $.
DeGods, le créateur de y00ts, a également tweeté à ses followers qu'il y avait une faille sur Magic Eden qui permettait à des NFT non vérifiés d'être listés comme faisant partie de la collection.
There is currently an exploit on Magic Eden allowing for unverified NFT’s to be listed as part of the collection
— DeGods III (@DeGodsNFT) January 4, 2023
You can verify if an NFT is part of the collection on our explore page linked below
If it’s not in our explorer, it’s not our NFThttps://t.co/c4HKIJJD1n
Il y a actuellement une faille sur Magic Eden qui permet à des NFT non vérifiés d'être listés comme faisant partie de la collection. Vous pouvez vérifier si un NFT fait partie de la collection sur notre page d'exploration liée ci-dessous. Si ce n'est pas dans notre explorateur, ce n'est pas notre NFThttps://t.co/c4HKIJJD1n_ DeGods III (@DeGodsNFT) 4 janvier 2023
Cette dernière faille est maintenant le deuxième incident que les utilisateurs de Magic Eden ont dû subir cette semaine.
Le 3 janvier, la marketplace était jonchée d'images pornographiques et d'images de la série télévisée The Big Bang Theory.
À lire également : Un influenceur NFT est victime d'une cyberattaque et perd plus de 300 000 $ CryptoPunks
Magic Eden a déclaré qu'un fournisseur d'hébergement d'images tiers avait été « compromis », ce qui a conduit à la présence d'« images douteuses », et a assuré aux utilisateurs que leurs NFT étaient en sécurité.
Cointelegraph a contacté Magic Eden pour un commentaire, mais n'a pas reçu de réponse immédiate.