La marketplaceplace de tokens non fongibles (NFT) Magic Eden s'est engagée à rembourser tous les utilisateurs qui ont été dupés en achetant de faux NFT sur son site Web à la suite d'une faille massive.

Dans une déclaration du 4 janvier, la société a déclaré qu'un bug dans son « indexeur d'activité » récemment déployé pour ses outils Snappy Marketplace et Pro Trade permettait essentiellement à de faux NFT d'échapper à la vérification, et d'être listés aux côtés de collections de NFT authentiques. 

Magic Eden a déclaré que la faille a conduit à la vente de 25 NFT frauduleux dans quatre collections au cours des dernières 24 heures, mais elle est en train de vérifier si d'autres NFT ont été affectés au-delà du dernier jour.

Deux des projets touchés étaient les collections ABC et y00ts, basées sur Solana et très prisées.

N'achetez pas ces @y00tsNFT sur @MagicEden, ils sont faux ! En fait, toutes les collections sont fausses sur Magiceden, l'exploitation d'une vulnérabilité est en cours. Les NFT de grande valeur souffrent le plus, car les pirates choisissent d'exploiter d'abord les NFT de grande valeur. pic.twitter.com/35RYHOKVxd _ HGE.SOL ♂️ (@HGESOL) 4 janvier 2023

La plateforme NFT a déclaré avoir rectifié le problème en désactivant temporairement les deux outils et en éliminant les « points d'entrée » qui permettaient aux NFT non vérifiés d'être acceptés.

Elle a également demandé aux utilisateurs d'effectuer un « rafraîchissement complet » pour s'assurer que les listes non vérifiées ne s'affichent plus sur leur session de navigateur et d'arrêter l'achat de NFT non vérifiés par précaution.

« Magic Eden est sûr pour le commerce et nous rembourserons tous les utilisateurs qui ont acheté par erreur des NFT non vérifiés en raison de ce problème. », a-t-elle écrit.

Plus tôt dans la journée, des NFT non vérifiés étaient présentés comme faisant partie de collections vérifiées sur ME. Au cours de la dernière journée, l'impact a été limité à 25 NFT non vérifiés vendus dans 4 collections. Nous avons résolu le problème et allons rembourser les personnes concernées. Désormais, personne ne peut acheter de NFT non vérifiés sur ME. _ Magic Eden (@MagicEden) 4 janvier 2023

Magic Eden a d'abord tiré la sonnette d'alarme au sujet des NFT frauduleux dans un message Twitter le 4 janvier, citant des rapports de la communauté selon lesquels des personnes pouvaient acheter de faux NFT ABC. À l'époque, l'entreprise a déclaré avoir ajouté des « couches de vérification » pour tenter de résoudre le problème.

Après cette annonce, les utilisateurs de Twitter ont continué à tirer la sonnette d'alarme sur les faux NFT y00ts qui envahissent la plateforme. Une capture d'écran du créateur d'ABC « HGE » a montré au moins deux ventes d'une valeur de 100 Solana (SOL) chacune, soit un montant total d'environ 2 600 $.

DeGods, le créateur de y00ts, a également tweeté à ses followers qu'il y avait une faille sur Magic Eden qui permettait à des NFT non vérifiés d'être listés comme faisant partie de la collection.

Il y a actuellement une faille sur Magic Eden qui permet à des NFT non vérifiés d'être listés comme faisant partie de la collection. Vous pouvez vérifier si un NFT fait partie de la collection sur notre page d'exploration liée ci-dessous. Si ce n'est pas dans notre explorateur, ce n'est pas notre NFThttps://t.co/c4HKIJJD1n_ DeGods III (@DeGodsNFT) 4 janvier 2023

Cette dernière faille est maintenant le deuxième incident que les utilisateurs de Magic Eden ont dû subir cette semaine.

Le 3 janvier, la marketplace était jonchée d'images pornographiques et d'images de la série télévisée The Big Bang Theory.

À lire également : Un influenceur NFT est victime d'une cyberattaque et perd plus de 300 000 $ CryptoPunks

Magic Eden a déclaré qu'un fournisseur d'hébergement d'images tiers avait été « compromis », ce qui a conduit à la présence d'« images douteuses », et a assuré aux utilisateurs que leurs NFT étaient en sécurité.

Cointelegraph a contacté Magic Eden pour un commentaire, mais n'a pas reçu de réponse immédiate.